LINUX.ORG.RU
ФорумAdmin

Доступ к Linux за неуправляемым натом из интернет


0

0

Есть сервер под Linux. В интернет он ходит через кучу шлюзов и натов доступа к которым нет (т.е. порт маппинг, ssh и прочее поднять нереально). Необходимо управлять им с любого компа имеющего доступ в интернет. Какие будут предложения?

Ответ на: комментарий от volh

Нет сервера посредника. Сервер Linux и клиент возможно не поддерживают ipv6. Оставим вариант ipv6 на худой конец. Ещё что можно сделать?

tosick4
() автор топика
Ответ на: комментарий от tosick4

> Нет сервера посредника.

Тогда пусть сервер сам подключается к клиенту периодически.

const86 ★★★★★
()
Ответ на: комментарий от melkor217

Спасибо, но платить за это некому. Прокурил форумы на предмет Jabber-Shell - нет толковой реализации. Т.о. кроме ipv6 и непонятной Jabber-Shell бесплатных вариантов нет?

tosick4
() автор топика
Ответ на: комментарий от tosick4

Спасибо, но платить за это некому

А пользоваться есть кому) Всегда так.

melkor217 ★★★★★
()
Ответ на: комментарий от Novell-ch

Пробовал. Выдает ошибку: -bash: /usr/bin/hamachi-init: cannot execute binary file Мучился с ним долго. Может есть бесплатные сервера с openvpn? нужно-то немного, всего лишь ssh прокинуть.

tosick4
() автор топика
Ответ на: комментарий от tosick4

При запуске hamachi-init выдает целую портянку. Вот её начало: Message from syslogd@linux-u4jk at Apr 1 18:04:28 ... kernel:[2503180.033360] Oops: 0000 [#7] SMP .... Не буду вдаваться подробнсоти -пошла тему усановки hamachi. Вообщем хамач проблемный. Походу ядро надо пересобирать.

tosick4
() автор топика

как вариант: reverse ssh к клиенту

beastie ★★★★★
()
Ответ на: комментарий от Igron

irc бот - слишком мудрено со скриптами и небезопасно. reverse ssh - невозможно, т.к. домашний комп не всегда включен. Вот pwnat тема интересная, но как его сделать? Не нашел статеек по реализации. Склоняюсь к тому что наверно pwnat не толком не работает.

tosick4
() автор топика
Ответ на: комментарий от as33

reverse ssh - невозможно, т.к. домашний комп не всегда включен

Изобрети не большой лесапед. Что то типо:

1. Домашний комп при включении регит свой ип на скажем no-ip.org.

2. сервер с периодичностью скажем раз в час пытается пинговать твой домашний комп по доменному имени.

3. если пинг проходит, поднимает впн.

4. при выключении домашний комп разрывает впн.

5. профит

Morphine
()
Ответ на: комментарий от tosick4

> reverse ssh - невозможно, т.к. домашний комп не всегда включен.

Если внимательно сходишь по ссылке, то там это учитывается: в бесконечном цикле устанавливается соединение. У меня так работал один удаленный школьный сервер, соединение там было не очень стабильным, но проблем не было.

Igron ★★★★★
()
Ответ на: комментарий от as33

В первом приближении pwnat не пошёл... :( -v не помогло - тишина. За двумя натами пробовал, может у меня наты особенные...

pwnat пускал из под sudo.

Прокси поднимаетеся, telnet конектит, но проброса траффика нету.

Из исходников не очень понял как собирать, поэтому делал просто make - посмотрел make файл, ничего такого интересного не смог найти. Получал собственно бинарный файл pwnat его и пускал.

Я правильно понимаю что это чудовище будет каждые пять секунд с серверной стороны слать на шлюз провайдера ICMP пакеты в никуда?

Ubuntu.

DALDON ★★★★★
()
Ответ на: комментарий от Morphine

>сервер с периодичностью скажем раз в час пытается пинговать твой домашний комп А если ип домашнего компа за натом, что тогда?

tosick4
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin