我想通过SSH从工作中访问我的家用电脑,但问题是我的家用电脑是在NAT路由器后面(我无法访问)。因为我的工作计算机安装了CentOS并且在代理服务器后面,所以我无法使用TeamViwer(电视在Linux上移植了葡萄酒,显然代理设置不起作用)。
是否有人了解适合我需求的计划?
谢谢, 克劳迪乌
答案 0 :(得分:5)
从它的声音来看,没有特定的“应用程序”可以解决您的问题,它更多的是网络问题 - 您的家用计算机是在NAT后面,而您的工作计算机是在代理(http或袜子)后面。 / p>
所以你需要第三台计算机 - 最好是运行Linux或BSD - 称之为“第三台”。廉价的Linux vps托管可能是最好的方式。
在您的工作计算机上,您可以在ssh配置中使用“connect”将代理隧道传输到“third-pc” - 请参阅http://bent.latency.net/bent/git/goto-san-connect-1.85/src/connect.html。
例如,这是我在〜/ .ssh / config中的条目:
Host foo.dyndns.org
User sonia
Port 443
ProxyCommand connect -H 1.2.3.4:8080 %h %p
(使用端口443是绕过http代理的常用方法)。
在家用计算机上,您可以使用“自动搜索”将持久隧道设置为“第三台” - 请参阅http://www.harding.motd.ca/autossh/和http://www.linux.com/archive/feature/134133
从您的工作计算机上,您可以直接转到“第三台”,然后将自动检测隧道退回到您的家用计算机。
答案 1 :(得分:4)
[1]工具本身 - 我建议你看一下jrdesktop [http://jrdesktop.sourceforge.net/];虽然不是非常活跃的项目,也不适合类似调制解调器的连接,但它稳定,可靠,多平台并且工作正常。
[2] jrdekstop和ssh,虽然没有进行NAT横向(比如Hamachi - 所谓的零配置VPN;一定要检查这个!https://secure.logmein.com/products/hamachi2/),有“崇敬连接”之类的选项,你可能会觉得有用。
在机器之间建立此类VPN后,您可以像在普通LAN中一样自由使用ssh,X,RDP,jrdesktop,VNC和其他工具。如果您不信任第三方“横向提供商”,我听说编写您自己的对应软件相对容易(至少有一台机器必须公开,或者两者都必须临时访问公共第三台机器)。
此外,serverfault.com上的人可能会提供更好的见解。
答案 2 :(得分:3)
您还可以使用Robo-TiTO之类的替代方案。这使您的服务器可以通过Jabber聊天(GTalk / Hangouts)访问。这是一个非常简单和直接的终端访问。我已经使用了几年。我经常用它打开一个反向SSH隧道,之后它只是一个正确的SSH访问。
答案 3 :(得分:0)
我不知道你的意思是你没有对家用路由器进行外网远程管理,或者其他人是否保留了密码,但是,如果你可以访问你的路由器,你应该可以设置端口转发,这样当你ssh到路由器的面向公众的ip时,它会自动将所有ssh流量发送到内部网络的一个盒子。
除非您的ISP使用运营商级NAT做一些卑鄙的事情,否则应该可以正常工作。
或者,你应该能够通过ssh从家里连接到你的工作机器并创建一个隧道,这样你就可以对你的工作机器进行shell,然后抓住家庭和工作之间的会话。
答案 4 :(得分:0)
NX使用ssh传输。 NoMachine分发该工具的免费版和高级版,并且还有freenx。
答案 5 :(得分:0)
如果您只需要一个ssh连接,您可以花2.99美元/月购买便宜的vps,并使用反向ssh或ngrok将您的计算机记录在NAT后面。
答案 6 :(得分:0)
远程shell访问:
通过SSH进行远程GUI访问:
答案 7 :(得分:-2)
您可以只使用ssh -X host或ssh -Y host进行X转发,只需打开图形应用程序即可。或者您设置了一个VNC服务器,您也可以通过SSH进行隧道传输。