¿Cómo controlar una PC Ubuntu desde otra PC Ubuntu a través de Internet, usando conexiones de banda ancha móvil?

12

Hay dos PCs con Ubuntu llamados A y B .
A y B están conectados a Internet mediante dos conexiones de Internet separadas . (En mi caso, dos conexiones de banda ancha móvil ppp0 x2)
Cada conexión tiene una dirección IP pública única y estática.

Lo que necesito es controlar el cursor de una computadora, usando el mouse de la computadora B , a través de Internet .

  • En ambas computadoras, he permitido que otros usuarios controlen mi computadora en las preferencias de Compartir escritorio , como se muestra a continuación:

    ingrese la descripción de la imagen aquí

  • Cuando intento conectarme a A desde B usando Remmina Remote Desktop Client , se niega a conectarse después de intentarlo por un tiempo.
    Estas son mis configuraciones:

    ingrese la descripción de la imagen aquí

Espero que esto se haga desde un software de código abierto disponible, no desde TeamViewer.

Encontré esta guía más difícil de entender.
Por favor, dame instrucciones claras ...

Gracias por echar un vistazo!

Naveen
fuente
2
Cada conexión a Internet tiene su propia dirección IP. Esta es una dirección IP pública . La dirección IP asignada a cada PC (o computadora portátil) es una dirección privada, en el lado privado de un enrutador . ¿Es la dirección 'IP estática' a la que hace referencia para la PC o la conexión a Internet?
david6
1
Dado que se está conectando a través de un módem USB, es posible que no tenga una IP privada, solo la pública. Las compañías de telefonía móvil pueden estar bloqueando los puertos necesarios para VNC, 5800 y 5900. ¿Puede verificar si los puertos están abiertos?
usuario68186
1
@ david6 ¿por qué cada conexión Intenret no tendría su propia dirección IP? Y realmente todo lo que necesita saber es la dirección IP del host, si es público o interno depende de si está en una LAN o WAN.
TheXed
2
El ifconfig y whatsmyip muestran que tiene una IP interna y una externa. No estoy seguro de dónde y cómo se realiza la transición sin un enrutador. Los puertos deben estar abiertos cuando habilita el uso compartido de escritorio. Sin embargo, dado que tiene dos IP, los puertos deben reenviarse como 61.235.152.24:5800 -> 10.255.5.115:5800. Esto generalmente se hace en el enrutador.
usuario68186
2
Me temo que esto puede estar totalmente en manos de su proveedor de servicios. Ver broadbandgenie.co.uk/blog/20080513490/… . ¿Puede buscar "firewall de prueba" en Google y hacer algunos escaneos de puertos en línea como securitymetrics.com/portscan.adp y ver si los puertos 5800 y 5900 están abiertos?
usuario68186

Respuestas:

3

Resumiendo de los comentarios

Las dos computadoras están conectadas a Internet mediante una red de datos móvil (teléfono celular). Me referiré al proveedor de servicios de datos celulares como el "Proveedor de servicios de Internet" o ISP . Hay dos problemas:

  1. El ISP proporciona el servicio NAT (traducción de direcciones de red) de modo que la computadora tenga una dirección IP interna y una dirección IP externa sin una forma aparente de reenviar los puertos de la dirección IP externa a la dirección IP interna.
  2. El ISP también bloquea todos los puertos útiles de la dirección IP externa.

No tengo conocimiento del ISP específico en cuestión. Sin embargo, generalmente los ISP toman estas medidas para evitar que se usen conexiones de datos móviles para conectar servidores y para la seguridad de los clientes. A veces, los ISP prohíben el uso de datos móviles para servidores en sus acuerdos de servicio.

En estas circunstancias, específicamente si el acuerdo de servicio del ISP prohíbe el uso de datos móviles para servidores, es poco probable que el ISP abra los puertos necesarios para conectar las dos computadoras y reenvíe los puertos específicos de la dirección IP externa a la dirección IP interna.

Sus conexiones funcionarán si el ISP:

(a) abre los puertos

(b) y realice una de las dos siguientes:

  1. reenvía los puertos abiertos desde la IP externa a la IP interna con NAT, o
  2. le proporciona una IP real, no una NAT (consulte la cita del superusuario a continuación)

Sin estos del ISP, es imposible usar la solución nativa para conectarse de forma remota desde la computadora B a la computadora A.

Acerca de la conversión de la configuración NATed a la configuración de IP estática real de Superuser :

El problema radica en qué dirección se le da, la mayoría de las veces ya es una IP con NAT. Sin embargo, muchos operadores pueden cambiarte a una IP "externa" real, que generalmente se usa para VPN porque a veces NAT puede interferir con la VPN (suponiendo que puedas pasar las CSR). Sin embargo, a pesar de que esta sería una IP públicamente direccionable, imagino que aún pondrían restricciones / firewall para evitar que haga exactamente lo que está tratando de hacer.

Si el ISP acepta abrir y reenviar puertos, recomiendo usar VNC sobre el túnel ssh por las siguientes razones:

  1. VNC sobre ssh requerirá abrir (y reenviar) solo el puerto 22 (o algún otro puerto establecido por el usuario).
  2. VNC sobre ssh es un método más seguro donde los datos transmitidos a través del sistema móvil están encriptados.
  3. ssh se puede configurar para usar claves públicas / privadas en lugar de contraseñas, lo que es mucho más difícil de descifrar para los piratas informáticos.

Para probar esto en Remmina, vaya a la sshpestaña y marque las dos casillas de verificación, (a) use ssh y (b) use tunnel. Puede que tenga que instalar ssh en ambas computadoras.

Sin embargo, esta solución no está disponible sin reenvío de puertos en la configuración de IP con NAT o una configuración con acceso directo a la IP externa.

Espero que esto ayude.

usuario68186
fuente
5

Instale la aplicación Team Viewer en ambos sistemas Ubuntu. Puede ver y controlar sistemas en bidireccional.

TightVNC es un paquete de software de control remoto de código abierto. Con TightVNC, puede ver el escritorio de una máquina remota y controlarlo. Puedes conseguirlo aquí . Necesitas configurar el enrutador

Ketan Patel
fuente
Gracias, ya lo estoy usando ... Quiero que se haga con un software de código abierto
Naveen
Lamentablemente, teamviewer es la forma más fácil de hacer lo que desea sin tener que reconfigurar su enrutador. :(
Sepero
¿Qué módem router / dsl está utilizando? Todo lo que ha hecho es correcto, pero solo se necesita poca configuración de su módem / enrutador dsl.
Ketan Patel
2

¡Olvídate de eso! No has hecho nada malo. Solo está obteniendo NAT por sus proveedores móviles. En ambos extremos. sin control sobre los enrutadores. Ese es el peor caso imaginable.

Recomiendo dividir su pregunta en dos:

  1. Como puedes conseguir una conexión en ejecución entre las máquinas?
  2. Si llegaste tan lejos, puedes ver cómo obtener una conexión de escritorio.

Recomiendo comenzar con ssh. La conexión de estas dos computadoras probablemente implicará algún túnel ssh. Sería muy bueno tener un tercero con una dirección de internet pública. Es decir, algunos servidores de 2 € / mes baratos

Lo mejor sería tener una solución vpn. Esto es un poco más difícil para empezar, pero más conveniente a largo plazo.

Lo siento. No hay una respuesta fácil para ti. Tienes que cavar túneles de red u obtener una conexión a Internet seria. Elige uno. Esto puede sonar grosero, pero créeme, aquí solo soy el mensajero de las malas noticias. Por favor no me rechaces.

Aquí hay una conferencia para leer más sobre su problema: http://en.wikipedia.org/wiki/Network_address_translation#Drawbacks

Tenga en cuenta la frase: Hosts behind NAT-enabled routers do not have end-to-end connectivity and cannot participate in some Internet protocols.

Cualquier solución que cualquier persona puede llegar a aquí va a involucrar a un tercero. Tenga cuidado al usar servicios web propietarios.

Paul Hänsch
fuente
1
Ah, y también: si ve algún software propietario haciendo esto, entonces tenga la seguridad de que este software propietario está utilizando un servicio de Internet propietario para funcionar. Una puerta de enlace STUN en el mejor de los casos, un enrutador, capaz de escuchar su tráfico en el peor de los casos (no digo que "te persigan" , solo que " ellos " tenían un trabajo más fácil si lo fueran ;-). En cualquier caso, esto te hace aún más dependiente del propietario. El problema es fundamental con el enrutamiento de Internet.
Paul Hänsch
1
El concepto de vencer a un firewall se llama "NAT busting". Vi una solución interesante llamada pwnat hace un tiempo. Vea si puede encontrar algo útil.
treinta
1
@ gh403: Realmente espero que Naveen reformule la pregunta, ya que el recorrido NAT está más allá del alcance de este hilo.
Paul Hänsch
1
aaa ... wats reformulación? No tengo idea .. :(
Naveen
Lo que dije, dividir la pregunta ... o "alterar la frase, la redacción" para ser menos pregunta a la vez.
Paul Hänsch
1

Si alguien está interesado en ayudar a un amigo a la easiestforma remota del escritorio de alguien ubuntu es instalar la extensión de escritorio remoto de google chrome. Enlace a extensión

video tutorial

polarkatenuchie
fuente
1
Gracias, pero quiero hacerlo de la manera real. (Del cliente incorporado de Ubuntu)
Naveen
1

Yo uso KRDC / KRFB (Cliente / Servidor) para usar cosas relacionadas con VNC. La búsqueda de software VNC (tanto clientes / espectadores como servidores) lo ayudará a encontrar otras alternativas gratuitas (como TightVNC, creo).

EDITAR: Buscar software VNC es más fácil con Synaptic Package Manager que con Ubuntu Software Center, pero ambos deberían arrojar resultados interesantes.

EDITAR # 2: ¡Debes mantener abiertas las ventanas de preferencias! Estos también mantienen el servidor en línea hasta donde puedo decir, pero esto puede haberse solucionado desde la última vez que utilicé el software capturado anteriormente

Omio
fuente
0

Puede intentar instalar el cliente Beta de Hamachi desde Iniciar sesión en ambas máquinas Ubuntu y conectarlas a su red Hamachi.

Luego puede usar VNC para lograr el control remoto a través de VPN. Sin embargo, esto no es de código abierto.

vikas112
fuente