доступ к машине в локалке без внешнего ip на маршрутизаторе

доступ к машине

нет внешнего ip, никаких vpn

Тогда получается это невозможно

ssh -R

возникла задача - есть локалка (в другой стране), в ней комп под виндой. задача - получить к нему доступ (rdp/vnc).

Без внешнего айпишника (даже не обязательно белого) доступа туда ты не получишь. Альтернатива → настроить VPN, чтобы вы друг для друга стали в одной сети. Для этого нужен какой-то сервер где-то за пределами той сети, с нормальными доступом снаружи. Оба коннектитесь, идешь по RDP, чинишь.

плюсы - на машинке подняты ssh/rdp/vnc и машинка пока у меня

Ну и какой же это плюс, если ты не имеешь к этому всему зоопарку доступа снаружи?

Упд: хотя можно реверс шеллом или чем-то подобным

(Редактирование сломалось)

Не требуют белого IP - zerotier, tailscale, radmin.

Anydesk, rustdesk, teamviewer, zeroviewer…

это все разновидности vpn. а он по условиям задачи под запретом.

ага, к этому и склоняюсь. НО! как его запустить на винде - не представляю :( был бы какой юникс - нет проблем…

плюс в том что машинка пока у меня и я этим зоопарком могу рулить. внешний айпишник на моей сети есть, есть и кучка серваков под моим управлением за пределами той сети - но впн под запретом. вообще нельзя что-то хоть как то похожее на впн.

ну да, первое что в башку пришло. НО! винды…

ну что ты гонишь, ставь у себя впн, под каким оно запретом если ты не делаешь публичный сервис непонятно. все в порядке у винды с клиентом впн, в отличии от

внешний айпишник на моей сети есть

Rustdesk. Подходит даже, если комп с виндой у неграмотного пользователя. Путём запуска специальным образом переименованного exe-файла можно законнектить со своим сервером.

аналог того же anydesk, насколько я понял. идем через третью сторону, механизм легко идентифицируется как vpn

идем через третью сторону

Нет, через свой сервер.

механизм легко идентифицируется как vpn

Не знаю, увы

легко и просто. Беларусь. попробуй подыми на домашнем компе впн на зарубежный хост. публичный, не публичный - не волнует. во всяком случае - такая инфа оттуда…

Исходящий ssh туннель+rdp
tor hide service+rdp
rustdesk

у тебя путаница с организацией этого сервиса. ну и как-то не верится что Белорусские «рога и копыта» больше не тунелят свои филиалы

достаточно занимательно, но получается на той стороне все равно кто-то должен запустить бинарник и подтвердить соединение (насколько я понял из чтения по диагонали). сервак поднять быстро (докер)

Элементарно. ssh -R на твой комп этому серверу в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run а там что угодно сверху, хоть rdp с vnc.

зайди на любой госсайт в Беларуси из России. решение есть, но его вскоре прикроют (скорее всего). Белоруские «рога и копыта» за рубежом Белорусии - воют, хочешь сдать отчет - езжай в Белорусь. местные провайдеры виртуалок напрочь зарезали саму возможность подьема впн.

anydesk

ну как вариант:

https://www.teamviewer.com/ru-cis/products/remote/

:-)))

о, вот это уже информативно. надо будет поэкспериментировать. получается редактируем реестр, вписываем в ветку что-то вроде ssh -R 50000:local-ip:3289 user@remote-ip. на всякий случай можешь пример бросить?

ставишь на винду:

https://www.teamviewer.com/en/download/windows/

ставишь на линукс:

https://www.teamviewer.com/en/download/linux/

Secure remote access

https://www.teamviewer.com/en/products/remote/

и фсё!

на всякий случай можешь пример бросить?

У меня нет машин с вендой. А про опции ssh всё и так в man ssh расписано. Обычно какого-нибудь -R 12345:127.0.0.1:vnc_port вполне достаточно, с vnc слушающем только на 172.0.0.1, незачем светить такими штуками в интернет.

Ещё имеет смысл что-то там в венде потрогать, чтобы она перезапускала ssh если он завершится из-за обрыва соединения. Может батничек какой написать или как там сейчас это делается. Ещё вроде как PuTTY умеет и port forward и переконнекчиваться при обрыве.

НО! винды…

Сейчас же в винде есть WSL

Можно включить в винде teredo. Оно там бывает прямо в дистрибутиве(не во всех и не всегда) но выключено. Получится IPv6 адрес на который можно ходить снаружи. В линуксе оно тоже есть,назвается miredo. Я активный пользователь,мой домашний сайт доступен через него снаружи хотя сижу за NAT сотового оператора.

Еще один вариант получить IPv6 адрес - yggdrasil,тоже существует и под винды и под линукс.

Хорошая шутка, учитывая, что с 5 марта 2022 года TV перестал работать на компьютерах России и Белоруссии.

Может всё таки глянешь zeroviewer?

Доступ по паролю не требует нажатий на той стороне

Почему не сделать несколько вариантов доступа на всякий случай?

Так в современной винде есть ssh. А там где нет можно пользовать plink из putty

TV перестал работать на компьютерах России и Белоруссии.

… я не в курсе.

а жаль!

:-(((

Виндовса склонна к обновлениям. Если виндовса не обслуживается, то очень быстро настроенный вами туннель рухнет и для восстановления нужны будут руки по месту железа. Я не знаю какая там у вас версия виндовсы, предполагаю 10 или 11. Короче, к гадалке не ходи, повезёт если полгода проживёт. Если же вам нужен долгоиграющий бюджетный хост в чужой стране, то возьмите одноплатник. Вот, например, те же малинки 1-ые, которые сейчас по 800-1000 рос.руб (за rpi b+ 1.2). Вполне себе живут и трудятся, потребляя всего 3 Вт/ч. Вот эти, например, годами выжить могут. И только катастрофа какая-нибудь их убивает.

Вот, например, те же малинки 1-ые, которые сейчас по 800-1000 рос.руб

А можно ссылку?, а то только корпус за эту цену вижу ;/

Навскидку: https://m.avito.ru/zlatoust/tovary_dlya_kompyutera/kontroller_malinka_konverter_auc3_antminer_l3_4548273043 Вот и берите себе эти «контроллер малинка» по 600 рос.руб. Я уж не стану засорять авитой эфир. Да, люди разно эти штуки обзывают. И вы абсолютно правы, если искать с академическим подходцем (raspberry pi), то там и цены будут не для пролетариата, а для академика

хосподи, испужал. поиск «прокси в беларуси» дает большой простор для решений.

тередо/миредо кажись застопорили.
но есть куча других ипв6-тунель провайдеров

Frp использовать

купи vps

Купить не сложно. Сложно предугадать какой хостёр когда и кем, и откуда будет заблокирован :) Вот живу я, например, в Минске. Есть хост на «немецком танке». Купил. И что? Хост напрямую недоступен. Такая же ситуация и в обратную сторону. В этой истории ни фига не угадаешь кто кого и когда. Между тем, связь непосредственно между одним пользователем некоего провайдера с другим пользователем другого некоего провайдера, в случае если оба провайдера не объявляют себя публичными хостёрами, выглядит более надёжным решением. А хостёров блокируют все кому не лень, или они по указанию свыше сами блокируют чего-нибудь. Мне же, как пользователю, до фени кто именно, важен лишь факт и мораль. И мораль нынче такова, что все эти ранее полезные VPS/VDS у хостёров нынче всё более и более бестолковы в вопросе международного общения :) Лучше - лоб в лоб международно общаться :)

Есть хост на «немецком танке». Купил. И что? Хост напрямую недоступен

В Минске и покупай. Разве немцы блокируют доступ к VPS в Минске?

Между тем, связь непосредственно между одним пользователем некоего провайдера с другим пользователем другого некоего провайдера, в случае если оба провайдера не объявляют себя публичными хостёрами, выглядит более надёжным решением.

Разорись на 2-3 бакса и купи внешний ip. У ростелека он вообще бесплатен - там просто настраиваешь ddns

cloudflared tunnel

под винду тоже есть.

тередо/миредо кажись застопорили

У меня работает(в линуксе),мой домашний сайт через него доступен. Только надо сервер указать teredo.iks-jena.de

есть куча других ипв6-тунель провайдеров

А что есть бесплатное,под линукс, и не блокируемое РКН?

Лучше - лоб в лоб международно общаться

Согласен. Но клиенты провайдеров обычно сидят за NAT. И нужен сервер снаружи который поможет этот NAT «проткнуть». Два варианта я выше написал. Интересно было бы знать какие еще бывают,для которых не нужно создавать где-то собственный сервер.

всем доброго! отчитываюсь по частичному решению (сейчас идет шлифовка и тестирование). итак, у нас есть бюджетная машинка лет так 10-12-ти с пентиумом и 12 гиг оперативки с виндой 10-й pro на борту - для бухов. предварительно на ней было поднято vnc/rdp/ssh, затем на период тестирования в локалке - anydesk. был принят вариант с реверс туннелем на сервер с дебианом за натом (ну сразу по взрослому пошли). на бюджетнике было поднято три туннеля на три сервиса - пример

ssh -fnNTR 3389:ip-buh:3389 user@ip-server

в консоли все взлетело сразу и без каких либо проблем. проблемы начались когда стал все это автоматизировать. варианты - прописать в реестре, прописать в автозагрузку, и сделать через планировщик - самый лучший вариант (на мой взгляд - так как дает массу возможностей по сравнению с остальными). полдня с бубнами, плясками и ансамблем народных промыслов залетной мошни (3 звонка - у вас счетчик под замену, у вас кончился срок обслуживания симки, вас беспокоит контр-адмирал из главного отдела милиции…) разбирался как же эта дрянь работает :( куча менюшечек, окошечек, ссылочек… тьфу… по итогу был написан короткий батничек для повершелла - у него оказывается свое расширение! - тут смайл рука-лицо и … барабанная дробь … для запуска скриптов нужна отдельная политика - ну дибилы, бляяя…)

запуск скрипта
powershell.exe -ExecutionPolicy Bypass -NonInteractive -WindowStyle Hidden -File  "C:\Users\user\bat\reverse-vnc.ps1"

потроха скрипта
$ip = (Get-CimInstance -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=$true | Select-Object -ExpandProperty IPAddress)[0]
C:\Windows\System32\OpenSSH\ssh.exe -fnNTR 5900:${ip}:5900 user@ip-server

так как интерфейс у нас один - не заморачивался разбором… в итоге машинка была приведена в состояние - воткнул в розетку и забыл. тестировалась в локалке почти сутки - ни один канал не упал. для совсем хорошо - ищется умная розетка чтоб если что - дернул по питанию… всем большущее СПАСИБО за идеи и подсказки! ЗЫ: всплыла неприятная проблема - после ребута машинки на серваке висят старые каналы - соответственно надо убить каналы и снова ребутать машинку, тогда все замечательно проходит :( засада… надо как-то на серваке отлавливать момент что та сторона умерла - на винду слабая надежда…

на серваке висят старые каналы

что-то из этого?

#TCPKeepAlive yes
#ClientAliveInterval 0
#ClientAliveCountMax 3

с дебианом за натом

проброс порта?

да, где-то так. проблема в том что в машинку запихнули ssd, слишком шустро ребутится… sshd не успевает отработать.

легко и просто. Беларусь. попробуй подыми на домашнем компе впн на зарубежный хост. публичный, не публичный - не волнует. во всяком случае - такая инфа оттуда…

Подними xray. Для простоты можешь взять 3x-ui на сервере, что угодно другое - на самой машине. Машина подклбчается к серверу как особый клиент (bridge), ты подключаешься к серверу как обычный клиент и получаешь доступ к жтой машине и всей локалке внутри.

Соеденинеие выглядит как посещение указанного web-ресурса. Для максимальной конспирации повесь на сервере сайт, спряч все это (сайт-заглушка и xray) за nginx, которые по sni будет разбирать что куда.

э, ну я как бы поднимаю машинку для бухов, а не для крутых шпиенов… шеф меня не поймет когда при очередной поездке в Минск его кейджиби повяжет потому что они не смогли расшифровать сессию :(

проблема решилась sleep 120