Как ssh два компьютера за NAT и брандмауэром, без третьего компьютера

Я пытаюсь сделать ssh в моем ящике Linux дома. Мой дом – это общесекторальная среда – NAT и Firewall с персональным ноутбуком, работающим с Arch Linux. Моя работа – это корпоративный стиль Windows 7 – NAT и прокси-сервер, без прав администратора.

Я могу подключить два запуска Team Viewer. Однако это не устраивает то, что я действительно ищу. Я просто смотрю SSH на свой Linux-ящик дома, оставив свой Linux-пакет полностью отключенным – в основном безголовным, когда меня там нет.

  • Ограничение списка удаленных IP-адресов брандмауэра Windows Firewall
  • ISP блокирует использование ssh?
  • SSH доступ к офисному хосту за NAT-маршрутизатором
  • Блокировать обновления Windows 10 P2P с помощью корпоративного межсетевого экрана
  • Подключение VNC: обход брандмауэра с использованием VPS
  • Настройка брандмауэра Windows для разрешения только DHCP-клиента и конкретных удаленных IP-адресов
  • Я прочитал о туннелировании, однако, если я правильно понимаю туннелирование, мне нужен сторонний сервер, к которому могут подключиться оба компьютера. У меня нет такого сервера, и я тоже не хочу платить за это.


    Какое простое и безопасное решение SSH'ing в моем ноутбуке работает? Есть ли бесплатный и безопасный «третий сервер»? Я был вверх и вниз Google, но, похоже, все больше и больше путается.

  • Возможно, умирающий жесткий диск, но читает, пишет работу - не уверен в записи журнала
  • VMware Player теряет интернет-соединение
  • Как сохранить историю bash во всех сессиях?
  • Найти файлы с установленными ACL
  • Ненужная замена в Linux
  • Как создать виртуальное звуковое устройство в Linux?
  • 4 Solutions collect form web for “Как ssh два компьютера за NAT и брандмауэром, без третьего компьютера”

    Я лично считаю, что туннелирование – ваш лучший вариант, даже если у вас еще нет третьего сервера.

    Amazon EC2 предлагает опцию бесплатного тарифа, позволяющую новым клиентам запускать микро-экземпляр Linux / Windows до 750 часов в месяц бесплатно в течение одного года. Я сам не использовал эту услугу, но предполагаю, что если вы только запускаете виртуальный сервер, когда это необходимо, вы получаете бесплатный SSH-туннель. Вы даже можете найти сервис достаточно дешевым, чтобы оправдать оплату?

    Hak5 дал хорошее введение в туннелирование (с сохранением). Вы также можете настроить сценарий запуска CRON для попыток подключиться к виртуальному серверу, чтобы у вас был доступ к ноутбуку в течение нескольких минут после запуска экземпляра EC2 …

    Pwnat – это инструмент с открытым исходным кодом, который предположительно решает эту проблему. В нем говорится:

    Pwnat – это инструмент, который позволяет любому количеству клиентов за NAT подключаться к серверу за отдельным NAT без переадресации портов и не устанавливать DMZ на любых маршрутизаторах, чтобы напрямую общаться друг с другом. Сервер не должен знать ничего о клиентах, пытающихся подключиться.

    Нет среднего человека, нет прокси, нет третьей стороны, нет UPnP / STUN / ICE, нет подмены и никаких трюков DNS.

    Что еще более важно, клиент может затем подключиться к любому хосту или порту на любом удаленном хосте или на фиксированном хосте и порту, определенном сервером.

    Pwnat устанавливает такую ​​связь:

    Машина A (IP: 192.168.1.3) -> NAT A (IP: 122.xxx) -> Интернет -> NAT B (IP: 59.xxx) -> Машина B (192.168.2.10)

    Pwnat распространяется только для Linux, но статья PWNAT: Windows Complied Version содержит версию Windows . См. Также тот же автор PWNAT: Пример .

    Метод, используемый pwnat, невероятно умный, но нет гарантии, что он будет работать с вашей средой.

    Лучшим вариантом будет настройка переадресации портов, если вы можете, но если ваш кампус делает брандмауэр, и вы не можете выполнять переадресацию портов, используйте это предложение.

    Да, есть бесплатный третий сервер, и вы уже используете его, TeamViewer. Убедитесь, что TeamViewer установлен как служба (или что эквивалент для Linux, я использую только версию Windows). Затем установите драйвер VPN на работу и дома. Затем вы сможете подключиться с помощью VPN с работы, и ваш домашний компьютер будет иметь IP-адрес 7.xxx. Затем, если вы хотите войти в сеанс терминала, запустите SSH через VPN-соединение.

    Опция установки VPN находится в расширенных настройках. Введите описание изображения здесь

    Это добавит опцию «VPN» для типов соединений, которые вы можете сделать. Введите описание изображения здесь

    Вы должны просто настроить перенаправление портов (порт 22) на домашний маршрутизатор / брандмауэр. И затем подключитесь к своему домашнему IP-адресу, когда вы на работе. Вы можете использовать что-то вроде dyndns, если у вас нет статического публичного ip дома.

    Давайте будем гением компьютера.