तीसरे कंप्यूटर के बिना NAT और फ़ायरवॉल के पीछे दो कंप्यूटरों को कैसे करें

मैं घर पर अपने लिनक्स बॉक्स में ssh करने की कोशिश कर रहा हूं। मेरा घर एक डॉर्म-शैली का वातावरण है - एनएटी और फ़ायरवॉल जिसमें पर्सनल लैपटॉप है जिसमें आर्क लिनक्स चल रहा है। मेरा काम कॉर्पोरेट शैली विंडोज 7 है - नेट और प्रॉक्सी फ़ायरवॉल, कोई व्यवस्थापक अधिकार नहीं।

मैं दो रनिंग टीम व्यूअर को पोर्टेबल से कनेक्ट करने में सक्षम हूं। हालांकि, यह वह नहीं है जो मैं वास्तव में देख रहा हूं। मैं घर पर अपने लिनक्स बॉक्स में बस एसएसएच को देख रहा हूं, अपने लिनक्स बॉक्स को पूरी तरह से लॉग आउट कर रहा हूं - जब मैं वहां नहीं हूं तो मूल रूप से हेडलेस।

मैंने टनलिंग पर पढ़ा है, हालांकि अगर मैं सही ढंग से टनलिंग को समझता हूं तो मुझे एक 3 पार्टी सर्वर की आवश्यकता है जिसे दोनों कंप्यूटर कनेक्ट कर सकते हैं। मेरे पास ऐसा कोई सर्वर नहीं है और ऐसी किसी भी चीज़ के लिए भुगतान करने की इच्छा नहीं है।

काम से मेरे लैपटॉप में SSH'ing का सरल और सुरक्षित समाधान क्या है? क्या कोई स्वतंत्र और सुरक्षित 'तीसरा सर्वर' है? मैं Google से ऊपर और नीचे हो गया हूं, लेकिन लगता है कि यह अधिक से अधिक भ्रमित हो रहा है।

pwnat एक ओपन-सोर्स टूल है जो माना जाता है कि यह समस्या है। इसे कहते हैं :

pwnat एक ऐसा टूल है जो NAT के पीछे किसी भी नंबर के क्लाइंट को एक सर्वर के साथ संवाद करने के लिए एक अलग NAT के साथ कोई पोर्ट अग्रेषण और किसी भी राउटर पर कोई DMZ सेटअप करने के लिए सीधे एक दूसरे के साथ संवाद करने की अनुमति देता है। सर्वर को कनेक्ट करने की कोशिश कर रहे ग्राहकों के बारे में कुछ भी जानने की जरूरत नहीं है।

कोई मिडिल मैन नहीं है, कोई प्रॉक्सी नहीं है, कोई तीसरी पार्टी नहीं है, कोई UPnP / STUN / ICE की आवश्यकता नहीं है, कोई स्पूफिंग नहीं है, और कोई DNS ट्रिक्स नहीं है।

इससे भी महत्वपूर्ण बात, क्लाइंट किसी भी होस्ट या पोर्ट को किसी भी दूरस्थ होस्ट या सर्वर द्वारा तय किए गए निश्चित होस्ट और पोर्ट से कनेक्ट कर सकता है।

pwnat इस तरह के कनेक्शन को स्थापित करता है:

मशीन A (IP: 192.168.1.3) -> NAT A (IP: 122.xxx) -> इंटरनेट -> NAT B (IP: 59.xxx) -> मशीन B (192.168.2.10)

pwnat को केवल Linux के लिए वितरित किया जाता है, लेकिन PWNAT: Windows कंप्लीटेड संस्करण में विंडोज संस्करण शामिल है । एक ही लेखक PWNAT द्वारा भी देखें : उदाहरण ।

Pwnat द्वारा उपयोग की जाने वाली विधि अविश्वसनीय रूप से चतुर है, लेकिन इसमें कोई गारंटी नहीं है कि यह आपके पर्यावरण के साथ काम करेगा।

मुझे व्यक्तिगत रूप से लगता है कि सुरंग बनाना आपका सबसे अच्छा विकल्प है, भले ही आप पहले से ही तीसरे सर्वर के मालिक न हों।

अमेज़ॅन EC2 एक मुफ्त टियर मूल्य निर्धारण विकल्प प्रदान करता है जो नए ग्राहकों को एक घंटे के लिए 750 घंटे / महीने तक मुफ्त में लिनक्स / विंडोज का माइक्रो इंस्टेंस चलाने की अनुमति देता है। मैंने स्वयं इस सेवा का उपयोग नहीं किया है, लेकिन यह मानकर कि यदि आप केवल जरूरत पड़ने पर वर्चुअल सर्वर चलाते हैं, तो आपको SSH सुरंग मिलती है और मुफ्त में चलती है। तुम भी वारंट के लिए भुगतान करने के लिए काफी सस्ते सेवा पा सकते हैं?

Hak5 ने टनलिंग (दृढ़ता के साथ) का अच्छा परिचय दिया। वर्चुअल सर्वर से कनेक्शन का प्रयास करने के लिए आप एक CRON ट्रिगर स्क्रिप्ट भी सेट कर सकते हैं ताकि EC2 इंस्टेंस शुरू करने के कुछ मिनटों के भीतर आपके पास लैपटॉप तक पहुंच हो ...

यदि आप कर सकते हैं तो सबसे अच्छा विकल्प पोर्ट फ़ॉरवर्डिंग सेट किया जाएगा, लेकिन यदि आपका कैंपस फ़ायरवॉलिंग करता है और आप स्वयं पोर्ट फ़ॉरवर्डिंग नहीं कर सकते, तो इस सुझाव का उपयोग करें।

हां, एक निशुल्क 3 सर्वर है, और आप पहले से ही इसका उपयोग कर रहे हैं, टीमव्यूअर। सुनिश्चित करें कि आपके पास टीमव्यूअर एक सेवा के रूप में स्थापित है (या लिनक्स के लिए जो भी समकक्ष है, मैं केवल विंडोज़ संस्करण का उपयोग करता हूं)। फिर वीपीएन ड्राइवर को काम पर और घर पर स्थापित करें। फिर आप काम से एक वीपीएन का उपयोग कर कनेक्ट कर पाएंगे और आपकी होम मशीन में 7.xxx आईपी एड्रेस होगा। फिर यदि आप वीपीएन लिंक पर टर्मिनल सत्र चलाने के लिए एसएसएच में जाना चाहते हैं।

स्थापित वीपीएन विकल्प उन्नत सेटिंग्स के तहत है।

कनेक्शन के प्रकारों के लिए "वीपीएन" विकल्प जोड़ देगा।

आपको बस अपने होम राउटर / फ़ायरवॉल पर पोर्ट फ़ॉरवर्डिंग (पोर्ट 22) स्थापित करने में सक्षम होना चाहिए। और फिर अपने घर के सार्वजनिक आईपी पते से कनेक्ट करें जब आप काम पर हों। यदि आपके पास घर पर एक स्थिर सार्वजनिक आईपी नहीं है, तो आप डायन्डन्स जैसे कुछ का उपयोग कर सकते हैं।

आप एक सार्वजनिक XMPP / Tox सर्वर का उपयोग "तीसरे सर्वर" के रूप में कर सकते हैं। अर्थात्, टंटॉक्स और पीपीपीओएटी (किसी भी परिवहन पर पीपीपी) जैसी परियोजनाएं हैं , जो परिवहन परतों पर इन त्वरित संदेश प्रोटोकॉल का उपयोग करती हैं।

मैंने PPPoAT की कोशिश की है, जो XMPP का समर्थन करता है और PWNAT के विपरीत, यह तंत्र वास्तव में मेरे लिए काम करता है।

इसका उपयोग करने के लिए, आपको किसी भी सार्वजनिक सर्वर पर दो एक्सएमपीपी खातों की आवश्यकता होती है - एक उस सर्वर के लिए जिसे आप लॉगिन करना चाहते हैं, दूसरा आपके क्लाइंट के लिए। जब आप pppoatसर्वर पर शुरू करते हैं, तो क्लाइंट पर (दोनों उपयुक्त कॉन्फ़िगरेशन पैरामीटर के साथ), आप तुरंत जैसे कि कनेक्शन शुरू कर सकते हैं

ssh username@10.0.0.2

यह सीधे कनेक्शन की तुलना में धीमा होगा, निश्चित रूप से, और गति सबसे अधिक संभावना उस एक्सएमपीपी सर्वर पर निर्भर करेगी जिसे आप चुनते हैं, लेकिन सामान्य कंसोल गतिविधि के लिए यह काफी अच्छा है।

सुरक्षा के लिए, SSH पूरी तरह से असुरक्षित नेटवर्क में काम कर सकता है, क्योंकि यह पहले से ही अपने स्वयं के एन्क्रिप्शन को लागू करता है, इसलिए क्या XMPP- आधारित कनेक्शन सुरक्षित है वास्तव में अप्रासंगिक है जब आप SSH का उपयोग करते हैं।