Remoto en la estación de trabajo Linux detrás de un firewall

Digamos que tengo una estación de trabajo Linux en el trabajo, detrás de un firewall. Entonces, aunque puedo tener un servidor de acceso remoto configurado en él (como el servidor NoMachine NX más excelente), no puedo acceder desde mi casa.

Mi red doméstica tiene un servidor Linux. ¿Es posible pasar del trabajo a la máquina Linux doméstica y configurar un túnel para que, una vez que esté en casa, pueda ejecutar el cliente NX, apuntarlo a la caja Linux de mi casa en algún puerto como 9000 y tener eso adelante? a través del túnel al puerto 22 en mi trabajo Linux box? ¿Cómo iba a configurar esto?

Desde la máquina en el trabajo, cree un túnel para que su máquina ejecute ssh en casa:

randolf@workserver:~$ ssh -vvv randolf@myhomeserver -R 44455:localhost:22

Esto reenviará el puerto remoto 44455 de su servidor doméstico al puerto 22 (o cualquier puerto que ssh esté escuchando) en su máquina de trabajo.

Desde casa, verifique si hay algo escuchando en 44455

randolf@homeserver:~$ netstat -an | grep 44455
tcp        0      0 127.0.0.1:44455         0.0.0.0:*               LISTEN 

Luego, para conectarse desde su hogar a su máquina de trabajo, desde su servidor doméstico:

randolf@homeserver:~$ ssh localhost -p 44455
Password: ******

Desde allí, debe estar conectado a su máquina de trabajo a través de su túnel.

Puede configurar un reenvío de puertos con su firewall, o posiblemente incluso usar una herramienta como "rebote" para redirigir los puertos si hay algunas restricciones sobre lo que puede hacer con su firewall, pero esto es lo que haría si yo fuera tú:

Instale el excelente software gratuito, de código abierto, userland OpenVPN. Configure el servidor de destino como un cliente OpenVPN (y configure reintentos de conexión infinitos), y su servidor Linux doméstico como el servidor OpenVPN. De esta manera, el servidor de destino que ejecuta el cliente OpenVPN se conectará a su servidor Linux doméstico siempre que esté operativo y conectado a Internet: a través de esta conexión VPN, puede tener acceso completo a su servidor de trabajo / destino (ejecutando el cliente OpenVPN) .

  OpenVPN (solución VPN gratuita, de código abierto y de código abierto con todas las funciones)
  http://www.openvpn.net/index.php/open-source.html

Cómo conectarse a una caja de Linux en el puerto 3389 (RHEL5)

Desafortunadamente, el puerto 22 está bloqueado por muchos firewalls y los túneles pueden abrir agujeros de seguridad, por lo que el mejor enfoque es configurar ssh y NX para escuchar en el puerto 3389 en lugar del estándar 22, lo que puede confundir a la mayoría de los piratas informáticos

Configure OpenBSD para escuchar el puerto 3389

vim /etc/ssh/sshd_config

Port 3389

service sshd restart

Descargue NX Client para Windows en el sitio ftp de RHEL

wget http://64.34.173.142/download/3.5.0/Windows/nxclient-3.5.0-9.exe

Descargar NX Free Edition para Linux

wget http://64.34.173.142/download/3.5.0/Linux/nxclient-3.5.0-7.i386.rpm
wget http://64.34.173.142/download/3.5.0/Linux/nxnode-3.5.0-9.i386.rpm
wget http://64.34.173.142/download/3.5.0/Linux/FE/nxserver-3.5.0-11.i386.rpm

Como root: instale NX en este orden

rpm –ivh nxclient-3.5.0-7.i386.rpm
rpm –ivh nxnode-3.5.0-9.i386.rpm
rpm –ivh nxserver-3.5.0-11.i386.rpm

Configure NX para el puerto 3389

vim /usr/NX/etc /node.cfg
#
# Specify the TCP port where the NX node SSHD daemon is running.
#
SSHDPort = "3389"

vim /usr/NX/etc /server.cfg
#
# Specify the TCP port where the NX server SSHD daemon is running.
#
SSHDPort = "3389"

service nxsensor restart
nxserver --daemon restart