LINUX.ORG.RU
ФорумAdmin

Доступ к мини-серверу на debian 7 извне

 ,


0

1

В одной организации с неплохим инетом поставил торрентокачалку (правда толком не настраивал, только дебиан голый поставил). Доступа к роутеру естественно нет и стоит прокси. Надо, чтобы я мог из дома подключаться к этому компу по ssh. На домашнем компе оффтопик с PuTTY. Есть варианты?

P.S. Возможно глупый вопрос, не пинайте сильно

★★★
Ответ на: комментарий от kas501

Ну тут всего три варианта.

- прямое соединение (в твоём случае с dyndsn, и то если повезет)

- обратное соединение (возможно, тоже с dyndns :)

- два туннеля до нормальной машины с нормальным айпишником

melkor217 ★★★★★
()

Мм, а что если VPN поднять и подключаться уже по внутреннему адресу?

kas501 ★★★
() автор топика
Последнее исправление: kas501 (всего исправлений: 1)
Ответ на: комментарий от kas501

Единственный способ нормально без извращений получить IP-адрес - DynDNS. Если что есть бесплатные сервисы (No-IP), в том числе с обновлением адреса с помощью curl (afraid.org), связываться с платной проприретарщиной не обязательно. А китайские боты найдут твой SSH (если ты, конечно, его поднимешь, что-нибудь нестандартное они не поймут) и будут брутфорсить пароли (правда, при логине по ключам можно лишь забавляться их фантазией на имена пользователей) вне зависимости от наличия DNS-записи, безопасность это никак не повысит. Проверено на собственном опыте.

Однако всё это прокатит, если у тебя внешний IP-адрес у сервера. Если нет, то потребуется третья машина с нормальным IP. Либо использовать IPv6-тунель, но потребуется ставить клиент и на Windows-машину.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple

Сижу третий час курю. Не думал, что всё так через ж... будет (хотя в моём случае и не удивительно). Настрою один раз и забью болт. На случай обновлений системы есть ноут, который могу подключать к локалке. Из локалки доступ по ssh получил без б

kas501 ★★★
() автор топика

используй tinc, будь мужиком.

ktk ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.