LINUX.ORG.RU
ФорумGeneral

SSH тунель


0

0

Есть комп-1 с линуксом. Он находится постоянно в интернете, но за натом. Т.е. своего внешнего ip у него нет.
Есть комп-2 с линуксом и внешним постоянным ip. Необходимо с него получать доступ к консоли на комп-1, что за натом.
Решение видится примерно следующим: поднимаем на компе-2 ssh-сервер. На компе-1 в cron прописываем скрипт, который устанавливает соединение с компом-2 и открывает обратный тунель.
Вот последнее и не понятно, как сделать. Хм... даже поискать на какую тему - не особо понятно. Поделитесь мыслями/ссылками/примерами, пожалуйста.


fsck.vfat ругается на имена файлов не в ASCII
Как посмотреть кто присоединен к Wi-Fi

Ни чего глупе не слашал...

А просто сделать НАТ на компе 2 и все запросы которые идут на 22(можешь поставить любой, главное конфиг SSH поправь) порт компа 2 перебрасывать на комп1

deimos
()

Порт фовардинг на 22 порт

baaba ★★★
() 

Авторизация по ключу.
comp1> ssh -C -R22:localhost:2222 user2@comp2

После подкл. из cron к comp2

comp2>ssh -p2222 user1@localhost  
 и ты попадаешь на консоль comp1

anonymous
()

Афигеть! Вот это полёт мысли! А

iptables -t nat -A PREROUTING -p tcp --dport xxx -j DNAT --to-destination ip_первого_компа:22

не катит?

Скажите, что вы курили, когда выдумали такое решение с киллограммом серверов?

shell-script ★★★★★
()
Ответ на: комментарий от shell-script

> Ага. Nat не в его ведении, а ставить свои сервера можно? Мда....

А чего удивительного? Комп за натом, к примеру, домашний комп за натом провайдера, комп не за натом - сервер на работе к примеру. Вполне реальная ситуация (далеко не все провайдеры внешние ip всем желающим раздают).

ЗЫ анонимус выше правильно написал.

slav ★★
()
Ответ на: комментарий от shell-script

Е-мое, мы разве не в России? Или тут инет на каждом шагу с выделенным IP? Если бы оба компа были в одной локалке или нат был бы мой - я бы тут не спрашивал.
Комп-1 - подключен к прову. Пров реального IP не дает. (идут переговоры на счет выделения адреса, но квота на город закончилась :( )
Комп-2 - подключен к ДРУГОМУ прову, который все же дает реальный IP.

ProtecT
() автор топика

я одно время вот таким пользовался. на заНАТченном компе делаешь и получаешь нормальный ppp. нужен рут

sudo /usr/sbin/pppd noccp debug updetach noauth pty "sudo -u x ssh -t -t root@SSH-SERVER-IP /usr/sbin/pppd noccp nodetach noauth 192.168.254.254:192.168.254.253" connect-delay 5000; sudo route add -net 192.168.1.0/24 gw 192.168.254.254

LowLevel
()
Ответ на: комментарий от INFOMAN

В приведенном решении c PPP over SSH именно так - "извращаться не надо, и доступ получаешь ко всей системе, а не только одному порту". Это древний и заслуженный способ создания VPN.

А почему он плох я уже сам нарыл - http://sites.inka.de/~W1011/devel/tcp-tcp.html

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
fsck.vfat ругается на имена файлов не в ASCII
General
Как посмотреть кто присоединен к Wi-Fi