Je souhaite accéder à mon ordinateur personnel à partir de mon travail via SSH, mais le problème est que mon ordinateur personnel se trouve derrière un routeur NAT (auquel je n’ai pas accès). Parce que CentOS est installé sur mon ordinateur de travail et qu’il se trouve derrière un proxy, je ne pouvais pas utiliser TeamViwer (la télévision est portée sous Linux avec Wine et les paramètres de proxy ne fonctionnent apparemment pas).
Quelqu'un a-t-il connaissance d'un programme qui conviendrait à mes besoins?
Merci, Claudiu
[1] Outil lui-même - je vous conseillerais de consulter jrdesktop [ http://jrdesktop.sourceforge.net/ ]; Bien que le projet ne soit pas très actif ni adapté aux connexions de type modem, il est stable, fiable, multiplateforme et fonctionne bien.
[2] jrdekstop et ssh, sans faire de NAT-transversal (comme Hamachi - appelé VPN à configuration zéro; vérifiez bien celui-ci! https://secure.logmein.com/products/hamachi2/ , ont des options comme "connexion respectueuse" que vous pourriez trouver utiles.
Une fois que vous avez établi un tel réseau VPN entre ordinateurs, vous êtes libre d’utiliser ssh, X, RDP, jrdesktop, VNC et d’autres outils de votre choix comme vous le feriez avec un réseau local normal. Si vous ne faites pas confiance à un "fournisseur transversal" tiers, j’ai entendu dire qu’il est relativement facile d’écrire son propre équivalent à un tel logiciel (encore, au moins une des machines doit être publique, ou les deux NAT-ed doivent avoir un accès temporaire à public. troisième machine).
En outre, les personnes de serverfault.com pourraient offrir de meilleures informations.
Je cherchais la même chose et j'ai trouvé deux outils!
tmate - partage de terminal instantané
GoTTY - Partagez votre terminal en tant qu'application Web
tmate - Lorsque vous démarrez tmate dans votre terminal, il crée un lien SSH que vous pouvez partager avec une autre partie que vous souhaitez autoriser à se connecter à votre session de terminal. Les autres parties doivent simplement avoir ssh installé.
Fonctionne sans problème avec les NAT, aucun outil tiers n'est nécessaire.
les liens tmate ssh ressemblent à ceci:
Installez simplement tmate sur votre système, il y a des paquets dans les dépôts officiels pour presque toutes les distributions majeures (Fedora, Debian, Arch, Ubuntu ...)
GoTTY - partagez n'importe quelle application de terminal que vous souhaitez et tout autre parti n'a même pas besoin de ssh, mais vous devez régler le transfert de port si vous êtes derrière un pare-feu et un NAT.
D'après les sons, aucune "application" particulière ne résoudra votre problème, il s'agit plutôt d'un problème de réseau: votre ordinateur à la maison est derrière NAT et votre ordinateur au travail derrière un proxy (http ou chaussettes).
Donc, vous avez besoin d’un troisième ordinateur - de préférence sous Linux ou BSD - appelez-le "troisième PC". Un hébergement Linux vps bon marché est probablement la meilleure solution.
À partir de votre ordinateur de travail, vous pouvez utiliser "connect" dans votre configuration SSH pour effectuer un tunnel via le proxy vers "third-pc" - voir http://bent.latency.net/bent/git/goto-san-connect- 1.85/src/connect.html .
Par exemple, voici une entrée que j'ai dans mon ~/.ssh/config:
Host foo.dyndns.org
User sonia
Port 443
ProxyCommand connect -H 1.2.3.4:8080 %h %p
(Le port 443 est un moyen courant de contourner les serveurs proxy http).
Depuis votre ordinateur personnel, vous pouvez utiliser "autossh" pour configurer un tunnel persistant vers "third-pc" - voir http://www.harding.motd.ca/autossh/ et http: // www .linux.com/archive/feature/134133
Depuis votre ordinateur de travail, vous pouvez ssh jusqu’au troisième ordinateur, puis redéfinir le tunnel automatique vers votre ordinateur à la maison.
Vous pouvez également utiliser une alternative comme Robo-TiTO . Cela rend votre serveur accessible par chat Jabber, (GTalk/Hangouts) par exemple. C'est un accès de terminal assez simple et direct. Je l'utilise depuis quelques années. J'ouvre habituellement un tunnel SSH inverse avec celui-ci et ensuite, il ne s'agit que d'un accès SSH approprié.
Si vous avez seulement besoin d'une connexion ssh, vous pouvez dépenser 2,99 $/mois pour acheter un vps bon marché et utiliser reverse ssh ou ngrok pour connecter votre ordinateur derrière NAT.
Je ne sais pas si vous voulez dire que vous n'avez pas de gestion à distance external-net de votre routeur domestique ou si quelqu'un d'autre conserve le mot de passe, mais si vous pouvez accéder à votre routeur, vous devriez probablement pouvoir configurer le port le transfert de manière à ce que, lorsque vous faites un SSH vers l’IP publique du routeur, celui-ci envoie automatiquement tout le trafic SSH à une boîte située sur le réseau intérieur.
À moins que votre FAI ne fasse quelque chose de mal avec un NAT de classe opérateur, cela devrait fonctionner correctement.
Sinon, vous devriez pouvoir vous connecter depuis votre domicile à votre ordinateur via SSH et créer un tunnel de sorte que vous puissiez accéder à votre ordinateur via Shell, puis saisir la session entre votre domicile et votre lieu de travail.
NX utilise le transport ssh. NoMachine distribue les versions gratuite et premium de l'outil, et il y a aussi freenx.