Como controlar um PC Ubuntu de outro PC Ubuntu pela Internet, usando conexões de banda larga móvel?

12

Há dois PCs Ubuntu chamados A e B .
A e B são conectados à Internet usando duas conexões de Internet separadas . (No meu caso, duas conexões de banda larga móvel ppp0 x2)
Cada conexão possui um endereço IP público exclusivo e estático.

O que preciso é controlar o cursor de um computador, usando o mouse B , pela Internet .

  • Nos dois computadores, permiti que outros usuários controlassem meu computador nas preferências do Desktop Sharing , como abaixo:

    insira a descrição da imagem aqui

  • Quando tento me conectar a A do B usando o Remmina Remote Desktop Client , ele se recusa a se conectar depois de tentar por um tempo.
    Estas são as minhas configurações:

    insira a descrição da imagem aqui

Espero que isso seja feito a partir de um software de código aberto disponível, não do TeamViewer.

Achei este guia mais difícil de entender.
Forneça-me instruções claras ...

Obrigado por dar uma olhada!

Naveen
fonte
2
Cada conexão com a Internet possui seu próprio endereço IP. Este é um endereço IP público . O endereço IP atribuído a cada PC (ou laptop) é um endereço privado, no lado privado de um roteador . O endereço 'IP estático' a que você se refere é o PC ou a conexão com a Internet?
David6 #
1
Como você está se conectando através de um modem USB, pode não ter um IP privado, apenas o público. As empresas de telefonia móvel podem estar bloqueando as portas necessárias para o VNC, 5800 e 5900. Você pode verificar se as portas estão abertas?
user68186
1
@ david6 por que cada conexão intenret não teria seu próprio endereço IP? E, na verdade, tudo o que você precisa saber é o endereço IP do host, seja ele público ou interno, depende de você estar em uma LAN ou WAN.
TheXed 23/10/12
2
O ifconfig e whatsmyip mostram que você tem um IP interno e um externo. Não sei onde e como a transição está ocorrendo sem um roteador. As portas devem estar abertas quando você ativar o compartilhamento da área de trabalho. No entanto, como você tem dois IPs, as portas precisam ser encaminhadas como 61.235.152.24:5800 -> 10.255.5.115:5800. Isso geralmente é feito no roteador.
user68186
2
Receio que isso esteja totalmente nas mãos do seu provedor de serviços. Consulte broadbandgenie.co.uk/blog/20080513490/… . Você pode procurar por "testar firewall" no google e fazer algumas verificações de porta online, como securitymetrics.com/portscan.adp, e ver se as portas 5800 e 5900 estão abertas?
user68186

Respostas:

3

Resumindo dos comentários

Os dois computadores estão conectados à Internet pela rede de dados móvel (telefone celular). Vou me referir ao provedor de serviços de dados da célula como "provedor de serviços de Internet" ou ISP . Existem dois problemas:

  1. O ISP está fornecendo o serviço NAT (Network Address Translation), de modo que o computador tenha um endereço IP interno e um endereço IP externo sem uma maneira aparente de encaminhar as portas do endereço IP externo para o endereço IP interno.
  2. O ISP também bloqueia todas as portas úteis do endereço IP externo.

Não tenho conhecimento do ISP específico em questão. No entanto, geralmente os ISPs tomam essas ações para impedir que conexões de dados móveis sejam usadas para conectar servidores e para a segurança dos clientes. Às vezes, os ISPs proíbem o uso de dados móveis para servidores em seus contratos de serviço.

Nessas circunstâncias, especificamente se o contrato de serviço do ISP proibir o uso de dados móveis para servidores, é improvável que o ISP abra as portas necessárias para conectar os dois computadores e encaminhe as portas específicas do endereço IP externo para o endereço IP interno.

Suas conexões funcionarão se o ISP:

(a) abre as portas

(b) e siga um destes procedimentos:

  1. encaminha as portas abertas do IP externo para o IP interno NAT, ou
  2. fornece um IP real, não um NAT (veja a citação do superusuário abaixo)

Sem estes do ISP, é impossível usar a solução nativa para conectar remotamente do computador B ao computador A.

Sobre a conversão da configuração NATed para a configuração IP estática real do superusuário :

O problema está em qual endereço você recebe, na maioria das vezes já é um IP NAT. No entanto, muitas operadoras podem mudar para um IP "externo" real - que geralmente é usado para VPN porque, às vezes, o NAT pode interferir na VPN (supondo que você possa superar os CSRs). No entanto, mesmo que esse seja um IP endereçável publicamente - imagino que eles ainda imporiam restrições / firewall para impedir que você faça exatamente o que está tentando fazer.

Se o ISP estiver de acordo em abrir e encaminhar portas, eu recomendo usar o VNC sobre o túnel ssh pelos seguintes motivos:

  1. O VNC sobre ssh exigirá a abertura (e encaminhamento) apenas da porta 22 (ou de alguma outra porta definida pelo usuário).
  2. O VNC over ssh é um método mais seguro, onde os dados transmitidos pelo sistema móvel são criptografados.
  3. O ssh pode ser configurado para usar chaves públicas / privadas em vez de senhas, o que é muito mais difícil para os hackers decifrarem.

Para tentar isso no Remmina, vá para a sshguia e marque as duas caixas de seleção, (a) use ssh e (b) use tunnel. Pode ser necessário instalar o ssh nos dois computadores.

No entanto, esta solução não está disponível sem o encaminhamento de porta na configuração do IP NAT ou uma instalação com acesso direto ao IP externo.

Espero que isto ajude.

user68186
fonte
5

Instale o aplicativo Team Viewer nos dois sistemas Ubuntu. Você pode visualizar e controlar sistemas em bidirecional.

O TightVNC é um pacote de software de controle remoto de código aberto. Com o TightVNC, você pode ver a área de trabalho de uma máquina remota e controlá-la. Você pode obtê-lo aqui . Você precisa configurar o roteador

Ketan Patel
fonte
Obrigado, eu já estou usando isso .... eu quero que seja feito usando um software de código aberto
Naveen
Infelizmente, o teamviewer é a maneira mais fácil de fazer o que você deseja, sem precisar reconfigurar o roteador. :(
Sepero
Qual roteador / modem DSL você está usando? Tudo o que você fez é certo, mas é necessária pouca configuração do seu modem / roteador dsl.
Ketan Patel
2

Esqueça! Você não fez nada errado. Você está apenas recebendo NAT das suas operadoras de celular. Nas duas extremidades. sem controle sobre os roteadores. Essa é a pior caso possível.

Eu recomendo dividir sua pergunta em duas:

  1. Como você pode obter qualquer conexão em execução entre as máquinas.
  2. Se você chegou até aqui, pode ver como obter uma conexão com a área de trabalho.

Eu recomendo começar com ssh. Conectar esses dois computadores provavelmente envolverá algum encapsulamento ssh. Seria muito bom ter um terceiro com um endereço público na Internet. Ou seja, um VServer barato de 2 € / mês.

O melhor seria ter uma solução de VPN. Isso é um pouco mais difícil para iniciantes, mas mais conveniente a longo prazo.

Desculpe. Não há uma resposta fácil para você. Você precisa cavar túneis de rede ou obter uma conexão séria à Internet. Escolha um. Isso pode parecer rude, mas acredite, sou apenas o mensageiro de más notícias aqui. Por favor, não me vote.

Aqui está uma palestra para uma leitura mais aprofundada sobre o seu problema: http://en.wikipedia.org/wiki/Network_address_translation#Drawbacks

Observe a frase: Hosts behind NAT-enabled routers do not have end-to-end connectivity and cannot participate in some Internet protocols.

Qualquer solução que qualquer um pode chegar a aqui vai envolver uma terceira parte. Cuidado ao usar serviços da web proprietários.

Paul Hänsch
fonte
1
Ah, e também: Se você vir algum software proprietário fazendo isso, tenha certeza de que esse software proprietário está usando um serviço de Internet proprietário para funcionar. Um gateway STUN, na melhor das hipóteses, um roteador, capaz de ouvir o seu tráfego na pior das hipóteses (não estou dizendo que " eles " estão atrás de você, apenas que " eles " tiveram um trabalho mais fácil se estivessem ;-). De qualquer forma, isso torna você ainda mais dependente do proprietário. O problema é fundamental com o roteamento da Internet.
Paul Hänsch
1
O conceito de derrotar um firewall é chamado de "bloqueio de NAT". Eu vi uma solução interessante chamada pwnat há um tempo. Veja se você pode encontrar algo útil.
Trintathreeforty
1
@ gh403: Na verdade, espero que os naves reformulem a pergunta, já que a travessia do NAT está muito além do escopo desse segmento.
Paul Hänsch
1
aaa ... wats reformulando? Não faço ideia .. :(
Naveen
o que eu disse, divida a pergunta .. ou "altere a frase, a redação" para ser menos pergunta ao mesmo tempo.
Paul Hänsch
1

Se alguém estiver interessado em ajudar um amigo a encontrar easiestalguém na área de trabalho remota do ubuntu, instale a extensão de área de trabalho remota do google chrome. Link para extensão

vídeo tutorial

polarkatenuchie
fonte
1
Obrigado, mas quero fazê-lo da maneira real. (Do cliente embutido do Ubuntu)
Naveen
1

Eu uso o KRDC / KRFB (cliente / servidor) para usar coisas relacionadas ao VNC. A pesquisa do software VNC (clientes / visualizadores e servidores) ajudará você a encontrar outras alternativas gratuitas (como o TightVNC, acho).

EDIT: A busca pelo software VNC é mais fácil com o Synaptic Package Manager do que com o Ubuntu Software Center, mas ambos devem produzir resultados interessantes.

EDIÇÃO # 2: Você deve manter as janelas de preferências abertas! Eles também mantêm o servidor on-line, pelo que sei, mas isso pode ter sido corrigido desde a última vez que usei o software capturado de tela acima

Omio
fonte
0

Você pode tentar instalar o cliente Hamachi Beta do Log-me nas duas máquinas Ubuntu e conectá-los à sua rede Hamachi.

Você pode usar o VNC para obter controle remoto sobre a VPN. Este não é um código aberto.

vikas112
fonte