web-dev-qa-db-ja.com

ISPの背後にあるホームLANにSSH接続する方法NAT(パブリックIPアドレスなし)?

私の財産管理会社は無料のインターネットアクセスを提供しています。多くの建物のすべてのアパートはいくつかの一般的なNATの背後にあるため、私たちの誰もが独自のパブリックIPアドレスを持っていません。したがって、dyndns.orgのようなサービスは機能しません。少なくとも、私が理解できたわけではありません。私がやりたいのは、自宅のLAN上のマシンにSSH接続できるようにすることです(2つのレベルのNATの背後にあります。1つは私が制御しないISPにあり、もう1つは私が制御するルーターにあります)。ルーターにポートフォワーディングなどを設定しても問題ありません。私の疑いは、私のLAN上のあるマシン(マシン1)がSSHトンネルを確立するためにパブリックIPを使用して外部マシン(マシン2)に突き出さなければならないということです。他の場所のマシン(マシン)からマシン2を経由してマシン1にトンネリングできます。

私の質問は次のとおりです。

  • 私の疑いは本当ですか、それとも他のアプローチがありますか?
  • 他のボックスにトンネリングする必要がある場合、パブリックsshプロキシなどが利用可能ですか、それともパブリックIPを使用して誰かにバグを報告し、そのマシンをトンネリングさせる必要がありますか?
sshport-forwardingtunnelnatdynamic-dns
8
Matt J

Linuxに焦点を当てて、 Hamachi についてのBrian:sの回答を明確にしたいと思います。

最初にインストールします。

wget https://secure.logmein.com/labs/logmein-hamachi_2.0.1.13-1_i386.deb
Sudo aptitude install lsb
Sudo dpkg -i logmein-hamachi_2.0.1.13-1_i386.deb

次に、 hamachi page に移動し、新しいマッシュネットワークを作成します。do-loginが必要とするため、「network-number」を覚えておいてください。

コマンドラインに戻る

Sudo hamachi login
Sudo hamachi set-nick $HOSTNAME
Sudo hamachi do-join XXX-XXX-XXX

次に、再びWebページに戻り、クライアントがこのネットワーク上にいることを許可します。 (おそらく、再度ログインするにはクライアントが必要です)

次に、ネットワーク上にあるPCを確認します。

Sudo hamachi list

これで、途中にNATがあるかどうかに関係なく、そのip-numberとsshを直接取得できます。

/楽しんで

6
Johan

リモートで IPパブリックなしでコンピューターにSSHシェルにアクセスする デスクトップまたはスマートフォン(Androidなど)を使用して、SSHにリモートでアクセスするコンピューターにrobotitoをインストールすることができます。

  • これにより、どこからでもGoogleトーククライアントアプリを使用してSSHにアクセスできるようになります。
  • パブリックIPアドレスや特別な設定は必要ありません。
  • 私は無料でオープンソースであり、アプリケーションサービスをもう支払っていません。

スクリプトを作成し(Raspberry Piのraspbian OSでテスト済み)、Raspberry Pi、Debian、またはUbuntu Box(debianパッケージ配布)にrobotitoを簡単にインストールできるようにしました。これは、Linuxボックスをリモート可能にするための手順です。

  1. シェルコマンドを開くか、ターミナルと呼ぶことができます。ホームフォルダに移動し、コマンドでインストーラスクリプトをダウンロードします。

    $wget https://opengateway.googlecode.com/files/robotito

  2. その後、コマンドを入力してスクリプトを実行します。

    $Sudo ./robotito

  3. 次に、robotitoがgtalkアカウントを使用している場合は、configフォルダーからファイルcredentials.rbを編集し、ctrl + xおよびyを押して保存できます。デフォルトはnanoエディターを使用しています。

  4. コマンドでrobotitoフォルダーからrobotitoを実行する

    $cd robotito

    $./jabbershd start

  5. これが完了したので、任意のグーグルトーククライアントからsshを使用できます。アカウントを使用する前に、robotito gtalkアカウントをグーグルトークアカウントに追加し、お互いにチャットしてテストすることを忘れないでください。

6
Rolly Maulana Awangga

Hamachiのようなサービスを見たことがありますか 一種のVPNのように機能しますか?クライアントはサーバーに接続するので、問題ではありません。自宅のコンピューターへの接続が開かれます。

2
Brian

Raspbmcの場合:スクリプトをダウンロードして実行した後

Sudo apt-get install Ruby1.8 rubygems bundler
cd robotito-master
bundle install
./jabbershd run (to see it connect)

注:安全性の低いアプリを受け入れるようにGoogleアカウントを設定する必要があります。

0
mstbone

そうです、プロバイダーの助けがなければ、ネットワークに直接接続する方法はありません。しかし、彼らと話す価値があるかもしれません。

それが失敗した場合、あなたはそれを置くように、突き出してからトンネルを戻る必要があります。私はそのような無料のサービスを知りませんし、それらを使用することのセキュリティへの影響について心配します。

0
Cry Havok