仕事から自宅のコンピューターにSSH経由でアクセスしたいのですが、問題は、自宅のコンピューターがNATルーター(アクセスできない)の背後にあることです。 CentOSがインストールされ、プロキシの背後にあるため、TeamViwerを使用できませんでした(TVはLinuxにワインとともに移植されており、プロキシ設定は動作しないようです)。
誰かが私のニーズに合ったプログラムの知識を持っていますか?
ありがとう、クラウディウ
[1]ツール自体-jrdesktop [ http://jrdesktop.sourceforge.net/ ];をご覧になることをお勧めします。非常にアクティブなプロジェクトではなく、モデムのような接続に特に適しているわけではありませんが、安定性、信頼性、マルチプラットフォームであり、正常に動作します。
[2] NAT横断を行わない場合のjrdekstopとsshの両方(Hamachi-いわゆるゼロ構成VPN。これを確認してください! https://secure.logmein.com/products/hamachi2/ )、 "reeverese connection"などの便利なオプションがあります。
マシン間でこのようなVPNを確立したら、通常のLANで使用する場合と同様に、ssh、X、RDP、jrdesktop、VNCおよびその他の選択したツールを自由に使用できます。サードパーティの「トランスバーサルプロバイダー」を信頼していない場合、そのようなソフトウェアに対応する独自のツールを作成するのは比較的簡単だと聞きました(少なくとも、マシンの少なくとも1つがパブリックであるか、両方のNATがパブリックへの一時的なアクセス権を持っている必要があります) 3番目のマシン)。
また、serverfault.comの人々はより良い洞察を提供するかもしれません。
私は同じものを探していて、2つのツールを見つけました!
tmate -インスタント端末共有
GoTTY -Webアプリケーションとして端末を共有します
tmate-端末でtmateを起動すると、sshリンクが作成されます。このリンクは、接続を許可する他のパーティと共有できます。ターミナルセッション。相手はsshをインストールするだけです。
NATを介して問題なく機能し、サードパーティのツールは必要ありません。
tmate sshリンクは次のようになります。
システムにtmateをインストールするだけで、ほぼすべての主要なディストリビューション(Fedora、Debian、Arch、Ubuntu ...)の公式リポジトリにパッケージがあります。
GoTTY-希望するターミナルアプリを共有し、他のパーティはsshも必要ありませんが、遅れている場合はポート転送を整理する必要がありますファイアウォールとNAT。
それの音から、あなたの問題を解決しようとする特定の「アプリケーション」はありません、それはネットワークの問題です-あなたの自宅のコンピューターはNATであり、あなたの職場のコンピューターはプロキシの背後にあります( httpまたは靴下)。
したがって、3台目のコンピューターが必要です(できればLinuxまたはBSDを実行しています)。これを「third-pc」と呼びます。おそらく安価なLinux vpsホスティングが最適な方法です。
職場のコンピューターから、ssh構成で「connect」を使用して、プロキシを介して「third-pc」にトンネリングできます- http://bent.latency.net/bent/git/goto-san- connect-1.85/src/connect.html 。
たとえば、〜/ .ssh/configにあるエントリは次のとおりです。
Host foo.dyndns.org
User sonia
Port 443
ProxyCommand connect -H 1.2.3.4:8080 %h %p
(ポート443の使用は、HTTPプロキシを回避する一般的な方法です)。
自宅のコンピューターから、「autossh」を使用して「third-pc」への永続的なトンネルを設定できます- http://www.harding.motd.ca/autossh/ および http://www.linux.com/archive/feature/1341
仕事用のコンピューターから、「サードPC」までsshを実行してから、autosshトンネルをホームコンピューターに戻します。
Robo-TiTO のような代替手段を使用することもできます。これにより、たとえばJabberチャット(GTalk /ハングアウト)でサーバーにアクセスできるようになります。これは非常にシンプルで簡単な端末アクセスです。私は数年間使用しています。私は通常、それを使用してリバースSSHトンネルを開き、その後は適切なSSHアクセスになります。
Ssh接続のみが必要な場合は、月額2.99ドルを使って安価なvpsを購入し、リバースsshまたはngrokを使用してNATの背後にあるコンピューターをログに記録できます。
ホームルーターの外部ネットリモート管理がないことを意味するのか、他の誰かがパスワードを保持するのかはわかりませんが、ルーターにアクセスできる場合は、おそらくポートをセットアップできるはずですルーターの公開IPにsshするときに、内部ネットワーク上のボックスにすべてのsshトラフィックを自動的に送信するように転送します。
ISPがキャリアグレードのNATを使ってひどいことをしていない限り、それはうまくいくはずです。
または、sshを介して自宅から職場のマシンに接続し、トンネルを作成して職場のマシンにシェル接続し、自宅と職場の間のセッションを取得できるようにする必要があります。
NXはsshトランスポートを使用します。 NoMachineは無料版とプレミアム版の両方のツールを配布し、freenxもあります。