LINUX.ORG.RU
решено ФорумAdmin

Удалённый доступ за NAT

 , , ,


4

3

Привет!

Есть ноутбук (которым пользуется родственник), на нём установлен calculate linux.

Находиться он будет за NAT (модем+маршрутизатор+точка доступа, раздаёт интернет по WiFI), который я не имею возможности администрировать (порт там пробросить или что-то такое). Кстати, не уверен, есть ли там белый IP, не помню.

Хочется иметь туда доступ по SSH… чтобы иметь возможность обновлять ПО, в первую очередь такие вещи как ядро (исправления уязвимостей) и браузер (тоже уязвимости и чтобы сайты не ломались, если долго, то есть годами не обновлять, бывает что современный сайт просто перестаёт открываться).

Какой-нибудь демон может установить… который бы устанавливал соединение, по которому я мог бы туда попадать?

Раньше я что-то такое делал на связке ipv6+ddns, но потом что-то оно перестало работать, так и не разобрался, из-за чего.

Может есть ещё какие-то варианты, которые мне в голову не пришли?

Как вариант - чтобы человек сам запустил какую-то программу, дал мне доступ к экрану, где я смог бы открыть консоль (хотя лучше и без этого)… что нынче даёт такую возможность?

ОТВЕТ: zerotier именно то, что искал, круто, что есть такой продукт, да ещё и бесплатная версия, шикарно.

P.S. ssh-j.com тоже классная штука, подкупает тем, что можно скинуть человеку в чат «запусти пару команд чтобы я к тебе смог подключиться», не надо демон настраивать.

★★★★★

Последнее исправление: BattleCoder (всего исправлений: 1)

Хочется иметь туда доступ по SSH
Какой-нибудь демон может установить… который бы устанавливал соединение, по которому я мог бы туда попадать?

tor hidden service?

Как вариант - чтобы человек сам запустил какую-то программу, дал мне доступ к экрану, где я смог бы открыть консоль (хотя лучше и без этого)… что нынче даёт такую возможность?

rustdesk уже предлогали, еще варинт установить ssh tunnel со стороны клиента

Kolins ★★★★
()
Ответ на: комментарий от BattleCoder

Если нужно только ssh то это конечно излишне громоздко, но

  1. свободное ПО,
  2. возможен selfhosted ретранслятора, то есть можно не пропускать данные через чужой сервер.

Что минусуют сразу

Это firkax, он всегда против.

sin_a ★★★★★
()
Ответ на: комментарий от BattleCoder

предсталвяю, что возни там

Да не особо, создать сеть в веб-интерфейсе, установить на обе машины cli клиент, одной командой присоединиться к сети и подтвердить подключения в вебе

в двух словах чем он лучше других?

Прост и открыт

GREAT-DNG ★★★★
()

Если ничего из предложенного в теме не подходит по тем или иным причинам, то можно попробовать i2p в качестве резервного решения. Да, скорость может будет не ахти + ещё будет транзитный трафик, но это будет работать.

u5er ★★
()
Ответ на: комментарий от Bad_ptr

Условно есть IaaS сеть из vpn серверов внутри которой есть изолированные клиентские сети, ты подключаешься к общей сети потом выбираешь в какую изолированную сеть войти (прежде конечно надо через web создать сеть и добавить разрешенных клиентов), в итоге твои устрйоства оказываются в одной виртуальной сети. Если IaaS не устраивает то можешь сою zerotire сеть поднять.
https://github.com/zerotier/ZeroTierOne
https://clover.coex.tech/ru/zerotier_vpn.html

Kolins ★★★★
()
Ответ на: комментарий от Kolins

Для ssh туннеля нужен же хотя б один белый ip? На каком либо подконтрольном устройстве.

Кстати, в rustdesk тоже можно как-то порты пробросить, то есть не обязательно мышевозить.

NyXzOr ★★★
()
Ответ на: комментарий от GREAT-DNG

Настроил ZeroTier, удивлён, насколько просто оказалось. Круто. Должно взлететь. 🛫

ssh-j.com будет как запасной вариант, тоже подкупает своей простотой.

rustdesk всё-таки не то, но полезно знать о существовании и этого. 👍

BattleCoder ★★★★★
() автор топика