kopartm 21.08.2009 14:54
Есть вопрос! — Удаленное управление (не белый IP, компьютер за NAT)
Кто сталкивался с такой ситуацией и успешно решил ее малыми усилиями в линукс.Задача: нужно обеспечить удаленное управление компьютером с линуксом, но у которого НЕТ внешнего IP-адреса(белого) (находится за NAT и имеет постоянный локальный IP-адрес)
Проброс портов на сервере сделать нет возможности; VPN настроить - тоже нет сервера с внешнем IP.
В Windows эта задача решается легко, там много программ для такой ситации. Например TeamViewer. Но вот ищется программа-аналог такой функциональность в линукс.
*Все, что знаю, программы для линукс преполагают, что к серверу есть прямой доступ по IP-адресу.
*Соединить нужно linux-linux.
Похожие
Поделиться
xT 21.08.2009 15:04 #
+ -1 -
На компе, с которого будет происходить управление, белый ип есть?
kopartm
В общем случае на это не хотелось бы закладываться, т.к хочется получить доступ с любого компа к своему.
Но в одном случае - Да, есть белый(динамический выделяемый) IP. Только не понимаю как это использовать. VPN не настроешь т.к. он выделяется динамически при подключении, но да - белый =)
Но в одном случае - Да, есть белый(динамический выделяемый) IP. Только не понимаю как это использовать. VPN не настроешь т.к. он выделяется динамически при подключении, но да - белый =)
Я не настолько знаю линукс, чтобы это так просто понять и реализовать.
Изначально хочется понять может есть программки аналоги TeamViewer в линукс
Изначально хочется понять может есть программки аналоги TeamViewer в линукс
matweew
Спасибо. Сойдет для простого VPN. Проверим как там скорость работы будет через vnc. Или лучше проверить nomachine....
Проверил. У hamachi есть ограничение - не работает через два NAT. 8(
точнее внутри локалки по новым ип проходит пинг. А проверил из дома - сеть не доступна, хотя хамачи показывает, что все ок.
Настройл udp-forward "на клиентском Lan"- hamachi стал работать из винды между двумя LAN. А вот в линуксовой версии порт UDP не настроаивается (
Denis
регистрируемся на каком-нибудь сервисе динамикДНС (например, dyndns.com или no-ip.org)
Создаем там себе домен третьего уровня, вроде name.blahblah.blah
На тот комп, у которого есть динамический белый ип ставим клиента от вышеупомянутого сервиса. Он будет автоматически, при смене адреса на компе, вносить изменения на сервисе динамикДНС. Т.е. это имя будет постоянно привязано к этому компу.
Теперь зная доменное имя компа, мы можем создать до него обратный ssh-туннель (об этом достаточно много написано в интернетах) с машинки, которая у нас за натом
Создаем там себе домен третьего уровня, вроде name.blahblah.blah
На тот комп, у которого есть динамический белый ип ставим клиента от вышеупомянутого сервиса. Он будет автоматически, при смене адреса на компе, вносить изменения на сервисе динамикДНС. Т.е. это имя будет постоянно привязано к этому компу.
Теперь зная доменное имя компа, мы можем создать до него обратный ssh-туннель (об этом достаточно много написано в интернетах) с машинки, которая у нас за натом
Ясно, спасибо. Вот только, к сожалению, в основном приходится работать с конфигурацией "серый"-"серый".
Если где-то есть подвластный сервер с белым ип, то обратный туннель можно настроить через него. Т.е. серый->белый->серый
Juev
что-то если честно, не представляю я, каким образом все это дело под виндой работает...
если управляемый находиться за натом, значит в этом нате куча компов... обратившись к внешнему ипу по 22 порту, обращаешься именно на нат, который должен его куда то направить... если он не настроен, то хоть что там ставь, сигнал просто не дойдет до нужной машины... хоть обслушайся...
возможен только вариант, когда управляемая машина сама организует тунель до управляющего...
если управляемый находиться за натом, значит в этом нате куча компов... обратившись к внешнему ипу по 22 порту, обращаешься именно на нат, который должен его куда то направить... если он не настроен, то хоть что там ставь, сигнал просто не дойдет до нужной машины... хоть обслушайся...
возможен только вариант, когда управляемая машина сама организует тунель до управляющего...
Я думаю, что под виндой тимвьюер обращается обоими компами на какой-то свой внешний сервак. И т.д. и т.п.
Кстати пишут, что он под вайном работает
Кстати пишут, что он под вайном работает
Да это проверено. С wine через него можно удаленно управлять.
А вот управлять через Teamviewer под wine не получается - коннект не устанавливается.
Да и бессмыслено это - тк ты сможешь управлять только внутри эмульятора,так же как и винду запустить под Виртуальной машиной.
Максимум получишб доступ к открытым документам через виртальную операционку (Винду).
А вот управлять через Teamviewer под wine не получается - коннект не устанавливается.
Да и бессмыслено это - тк ты сможешь управлять только внутри эмульятора,так же как и винду запустить под Виртуальной машиной.
Максимум получишб доступ к открытым документам через виртальную операционку (Винду).
Поищите по запросу TeamViewer.
Там устанавливается два тунеля до сервера программы с белым IP
Там устанавливается два тунеля до сервера программы с белым IP
lwilis
Я думаю, что подробности неизлишни:
Jabber-Shell - это джаббер-бот, позволяющий вам выполнять команды оболочки на удалённой системе.
http://www.jabber.ru/node/623
Jabber-Shell - это джаббер-бот, позволяющий вам выполнять команды оболочки на удалённой системе.
http://www.jabber.ru/node/623
С появлением IPv6 каждый клиент получит IP-адрес, допускающий глобальную маршрутизацию, т.е. белый статический ip адрес.
lol2Fast4U
Если у управляемого компьютера "внешний" адрес (маршрутизатора) постоянный - просто настроить DNAT на маршрутизаторе типа
# iptables -t nat -A PREROUTING -p tcp -d $внешнийip --dport любойнезанятыйпорт -j DNAT --to-destination $IP_КОМПА_В_ЛОКАЛКЕ:22
иначе можно воспользоваться dyndns, настроить его клиента на роутере и пробрасываать не -d внешний ip а -i название внешнего интерфейса
# iptables -t nat -A PREROUTING -p tcp -d $внешнийip --dport любойнезанятыйпорт -j DNAT --to-destination $IP_КОМПА_В_ЛОКАЛКЕ:22
иначе можно воспользоваться dyndns, настроить его клиента на роутере и пробрасываать не -d внешний ip а -i название внешнего интерфейса
Сорри, что-то я поторопился с ответом. Похоже тут трудно обойтись без "третьей стороны" в виде отдельного выделенного сервера, на который комп из локалки коннектился бы по vpn (OpenVPN, скажем), что и делают эти TeamSpeak и Hamachi
Другая идея - виртуалка с виндой внутри, Team Speak в ней, vnc-клиент в ней, который подключается к самой машине.
mirivlad
Э... Тимспик это вообще-то программа голосовой связи типа рации на компе :) к управлению компьютером она никакого отношения не имеет :)
Я писал, что это работает но дуступ только к виртуальнке и открытым для него файлам. А нужно к нативной системе
zb
Как не пытался вчера так именно tspc и не заработа. Так и пишет, что tun не найден (
No-IP уже не круто?
