Mi empresa de administración de propiedades proporciona acceso gratuito a internet. Todos los apartamentos en muchos edificios están detrás de algunos NAT comunes, por lo que ninguno de nosotros tiene nuestras propias direcciones IP públicas. Por lo tanto, servicios como dyndns.org no funcionan, al menos no que yo pueda entender. Todo lo que quiero hacer es poder conectarme a una máquina en la LAN de mi casa (que está detrás de 2 niveles de NAT, uno en el ISP que no controlo y otro en mi enrutador que sí controlo). Puedo configurar el reenvío de puertos y demás en mi enrutador, no hay problema. Mi sospecha es que alguna máquina en mi LAN ( maquina 1 ) tiene que asomarse a una máquina externa ( maquina 2 ) con una IP pública para establecer un túnel SSH, entonces puedo hacer un túnel desde otras máquinas ( maquina 3 ) a través de la máquina 2 a la máquina 1.
Mis preguntas son:
- ¿Es mi sospecha verdadera, o hay algún otro enfoque?
- Si tengo que hacer un túnel hacia alguna otra casilla, ¿hay servidores proxy ssh públicos o similares disponibles, o tengo que molestar a alguien con una IP pública para que me permita hacer un túnel a través de su máquina?
fuente
Usted puede de forma remota acceder al shell SSH a su computadora sin IP Public usando una computadora de escritorio o simplemente un teléfono inteligente (por ejemplo, Android) instalando robotito en su computadora que desea acceder a SSH de forma remota.
Hice un script (probado en mi sistema operativo raspbian en Raspberry Pi) para que pueda instalar fácilmente robotito en Raspberry Pi, Debian o Ubuntu Box (distribución de paquetes debian). Estos son los pasos para obtener su caja de Linux remotable:
Abra Shell Command o puede llamarlo Terminal, vaya a su carpeta de inicio, descargue el script de instalación mediante el comando:
después de eso ejecutando el script ingresando comando
y luego puede editar el archivo credentials.rb de la carpeta config si robotito usa su cuenta de gtalk y guárdelo presionando ctrl + x e y. El predeterminado es usar el editor nano.
ejecutando el robotito desde la carpeta robotito por comando
Ahora que ya está hecho, puede usar ssh desde cualquier cliente de Google Talk, no olvide agregar la cuenta de robotito gtalk a su cuenta de Google Talk y pruébelo para chatear entre sí antes de usar la cuenta.
fuente
¿Has mirado un servicio como Hamachi? ¿Que actúa como una especie de VPN? Dado que los clientes se comunican con sus servidores, no debería importar, habrá una conexión abierta con la computadora de su hogar ...
fuente
Tiene razón, sin la ayuda de su proveedor, no hay manera de conectarse directamente a su red. Puede valer la pena hablar con ellos sin embargo.
Si eso falla, tendrás que, como lo pones, empujar y luego hacer un túnel hacia atrás. No tengo conocimiento de ningún servicio gratuito como ese y me preocuparía las implicaciones de seguridad de usar alguno.
fuente
Para raspbmc: después de descargar el script y ejecutarlo
Una nota: debe configurar la cuenta de Google para que acepte aplicaciones menos seguras.
fuente