মধ্যস্থতাকারী সার্ভার দ্বিতীয় খণ্ডের মাধ্যমে রিমোট ডেস্কটপের জন্য এসএসএইচ টানেল

10

আমি পূর্বে জিজ্ঞাসা করেছি যে কীভাবে মধ্যস্থতাকারী সার্ভার ব্যবহার করে 2 এসএসএইচ টানেলগুলির মাধ্যমে রিমোট ডেস্কটপ চালানোর জন্য কনফিগার করতে হবে এবং আমি এটি কার্যকর করতে পরিচালিত করেছি। এখন, আমি একই মেশিনগুলি ব্যবহার করে একই জিনিসটি করার চেষ্টা করছি তবে বিপরীত ক্রমে। এখানে সেটআপ দেওয়া আছে:

  1. একটি ফায়ারওয়ালের পিছনে বসে একটি ব্যক্তিগত নেটওয়ার্কে উইন্ডোজ 7 পিসি।
  2. পাবলিক অ্যাক্সেস লিনাক্স সার্ভার, যার পিসিতে অ্যাক্সেস রয়েছে।
  3. বাড়িতে উইন্ডোজ 7 ল্যাপটপ, যার উপর আমি পিসি থেকে দূরবর্তী ডেস্কটপ করতে চাই।

লিনাক্স সার্ভারে তা থেকে একটি বিপরীত সুড়ঙ্গ তৈরি করতে ল্যাপটপে পুট্টির ব্যবহার করুন: R60666 localhost:3389

লিনাক্স সার্ভারে তা থেকে একটি নিয়মিত সুড়ঙ্গ তৈরি করতে পিসিতে পুট্টির ব্যবহার করুন: L60666 localhost:60666

লিনাক্স ছিন্ন করার আমি, SSH এবং আমি চালানোর টেলনেট স্থানীয় হোস্ট 60666 এবং এটি ডিবাগ পরামর্শগুলি আমি পেয়েছি বর্ণনা অনুযায়ী, প্রত্যাশিত আউটপুট উত্পাদন করতে মনে হয় এখানে

আমি ল্যাপটপ থেকে পিসি থেকে দূরবর্তী ডেস্কটপ সংযোগ করার চেষ্টা: localhost:60666। এটি আমার ব্যবহারকারীর নাম এবং পাসওয়ার্ডের জন্য জিজ্ঞাসা করে, আমি ওকে ক্লিক করি এবং এটি আমার বর্তমান সেশনটি ল্যাপটপে লক করে রাখে (তাই আমি আমার ডেস্কটপের পরিবর্তে ল্যাপটপে ওয়েলকাম স্ক্রিনটি দেখি), এটি রিমোট ডেস্কটপ স্ক্রিনে "স্বাগতম" বার্তাটি দেখায় এবং তারপরে এটা শুধু কালো হয়। এটি সংযোগ বিচ্ছিন্ন করে না, এটি কোনও ত্রুটি সরবরাহ করে না এবং আমি দূরবর্তী ডেস্কটপ স্ক্রিনে কোনও ক্রিয়া করতে সক্ষম নই। আমি একটি উইন্ডোজ এক্সপি ল্যাপটপের সাথে একই সেটআপটি চেষ্টা করেছি এবং আমি একই লক্ষণগুলি অনুভব করছি। আমি 60666 এর চেয়ে পৃথক বন্দর ব্যবহার করার চেষ্টা করেছি, কিন্তু কিছুই পরিবর্তন হয়নি nothing আমি কী ভুল করছি তার কারও কি ধারণা আছে?

আপডেট : @ জুইন্ডারদের দ্বারা চিহ্নিত হিসাবে, আমি telnet PC 3389সরাসরি লিনাক্স সার্ভার থেকে চালাতে পারছি না । উইন্ডোজ ফায়ারওয়াল যেহেতু 3389 বন্দরটিতে সমস্ত সংযোগের অনুমতি দেওয়ার একটি নিয়ম রয়েছে তাই এটি কোনটি ব্লক করছে তা আমার কোনও ধারণা নেই। ভাগ্যক্রমে, আমি লিনাক্স মেশিন থেকে পিসিতে এসএসএইচ টানেল তৈরি করতে সক্ষম ssh 3389:localhost:3389 'domain\user'@PC

proxy  remote-desktop  reverse-proxy  ssh-tunnel 
মিহাই টডর
সূত্র
আমি গুরুত্ব সহকারে কেবলমাত্র GoToMyPC ব্যবহার করব
ew white
1
@ নতুন, আমি বর্ণিত সেটআপটি ব্যবহার করতে সক্ষম না হওয়ার কোনও কারণ আমি দেখতে পাচ্ছি না। এমনকি যদি আরও সহজ সমাধান হয় (যার জন্য অন্য 3 য় পক্ষের জড়িত থাকা প্রয়োজন), আমি এটি একটি আকর্ষণীয় চ্যালেঞ্জ হিসাবে বিবেচনা করি।
মিহাই টডর
1
এটি একটি ভেরি এলডি পোস্ট, তবে সমস্যাটি এখনও রয়েছে এবং সমস্ত উত্তর পয়েন্টটি মিস করে বলে মনে হচ্ছে এটি হতাশ। সংযোগটি শুরু করা যেতে পারে তবে এটি শুরু হওয়ার পরে এটি একটি দ্বিতীয় বিরতি। "Rdp এর মাধ্যমে লগইন করুন, সেই সংযোগ বিঘ্নিত করবে" এমন মন্তব্যটি যা পর্যবেক্ষণ করা হয়েছে তার সাথে সামঞ্জস্যপূর্ণ বলে মনে হচ্ছে তবে কেন এটি সমাধানের পরামর্শ দেয় না তা তার উত্তর দেয় না।
রেরম্যানস

উত্তর:

3

আমি আমার ক্লায়েন্ট হিসাবে পুট্টি ব্যবহার করে আজ একই ব্ল্যাক স্ক্রিন + সংযোগ বিচ্ছিন্ন করার সমস্যায় পড়েছি। আমি শেষ পর্যন্ত একটি সমাধান খুঁজে পেয়েছি ।

আমি পুট্টি থেকে বিটভিস টানেলিয়ারে স্যুইচ করেছি এবং S2Cনিম্নলিখিত সেটিংসের সাথে একটি সংযোগ স্থাপন করেছি :

listen if:0.0.0.0
listen port:13389
destination host:localhost
dest port:3389

সুযোগটি যেমন হবে, আমি আমার সার্ভারে বিটভিস এসএসএস সার্ভার ব্যবহার করছি, সুতরাং এটি একই বিক্রেতার দ্বারা তৈরি দুটি পণ্যগুলির জন্য কেবল একটি সুখী সংমিশ্রণ হতে পারে। এটি অন্যের জন্য সমস্যাগুলি সমাধান করে তবে দুর্দান্ত হবে।

রেকর্ডের জন্য, আমি কোনওভাবেই এই ছেলের সাথে অনুমোদিত নই।

জ্যাসপার
সূত্র
2

আপনার এসএসএইচ টানেলগুলির সাথে আমি কোনও ভুল দেখছি না। লোকালহোস্টের সাথে সংযোগ: পিসিতে 60666 ল্যাপটপের লোকালহোস্ট: 3389 এ শেষ হওয়া উচিত। এবং আপনি লগইন স্ক্রিন পেয়েছেন তা এই মূল্যায়নটিকে নিশ্চিত করে।

ফাঁকা স্ক্রিনে কিছুটা গুগল জানানো আমাকে এই মাইক্রোসফ্ট জ্ঞান ভিত্তি নিবন্ধের কাছে নিয়ে আসে: http://support.microsoft.com/kb/555840 । এটি সম্ভাব্য এমটিইউ আকারের অমিলের কারণে একটি ফাঁকা স্ক্রিন উল্লেখ করেছে:

"এমটিইউ" আকারটি ব্যবহার করে সার্ভার, ক্লায়েন্ট এবং নেটওয়ার্ক সরঞ্জামগুলির সত্যতা।

আপনার যথাযথ নেটওয়ার্ক হপ, ফায়ারওয়াল এবং আপনার যা রয়েছে তা দেওয়া হয়েছে, প্যাকেটের খণ্ডন সম্ভবতঃ :) বেশিরভাগ উইন্ডোজ মেশিনগুলি ডিফল্টরূপে 1300 এর একটি এমটিইউ ব্যবহার করে থাকে, যখন বেশিরভাগ লিনাক্স বাক্সে 1500 থাকে (লম্বার জন্য সর্বোচ্চ অনুমোদিত মান, জাম্বো ফ্রেমগুলি বিবেচনা না করে) )। ভগ্নাংশ হ্রাস করতে আপনি এগুলি হ্রাস করার চেষ্টা করতে পারেন।

আরো দেখুন:

basvdlei
সূত্র
1
টিপটির জন্য ধন্যবাদ, তবে, দুর্ভাগ্যক্রমে, এটি কৌশলটি করে না। আমার ল্যাপটপ এবং পিসি উভয়ের এমটিইউ 1500 ( netsh interface ipv4 show subinterfaces) এ সেট করা আছে এবং ping linux_server -f -l 1472উভয় মেশিন থেকে সফল হয়। একটি পরীক্ষা হিসাবে, আমি পিসিতে এমটিইউ 1300 সেট করার চেষ্টা করেছি, তবে এটি কোনও লাভ হয়নি। আমি এটি ল্যাপটপেও পরিবর্তন করার চেষ্টা করেছি, কিন্তু কোনও ফলসই হয়নি :( এই সমস্যাটি ডিবাগ করার জন্য কোনও "স্মার্ট" উপায় আছে কিনা তা আমি ভাবছি ...
মিহাই টডর
1

ভিপিএন কি আরও উপযুক্ত হবে না? ওপেনভিপিএন কনফিগার করতে অত্যন্ত সহজ। শংসাপত্র তৈরির প্রক্রিয়াটির মাধ্যমে আপনাকে গাইড করতে এখানে একটি নমুনা কনফিগারেশন এবং কয়েকটি লিঙ্ক রয়েছে।

কেবল মধ্যস্থতাকে হোস্ট হিসাবে কনফিগার করুন এবং অতিথিরা ডায়াল করতে পারেন এবং এখনও একে অপরের সাথে যোগাযোগ করতে পারেন।

apt-get install openvpn
mkdir /etc/openvpn/easy-rsa
mkdir -p /etc/openvpn/ccd/client_server
touch /etc/openvpn/ipp.txt
cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
source ./vars
./clean-all
./build-ca 
./build-key-server server
./build-dh
cd /etc/openvpn/easy-rsa/keys
openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt -certfile ca.crt

তারপরে একটি নতুন ফাইল তৈরি করুন /etc/openvpn/client_server.confএবং এতে SERVER_IP_ADDRESSযথাযথ পরিবর্তন করে নিম্নলিখিতটি রাখুন

local SERVER_IP_ADDRESS
port 8443
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
pkcs12 /etc/openvpn/easy-rsa/keys/server.p12
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
ifconfig-pool-persist /etc/openvpn/ipp.txt
server 192.168.100.0 255.255.255.0
client-config-dir /etc/openvpn/ccd/client_server
ccd-exclusive
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
reneg-sec 0
client-to-client

তারপরে ব্যবহারকারীদের সাথে একটি কী তৈরি করুন যা সংযোগ করতে চলেছে, এবং সিসিডি ডিয়ারে কনফিগার ফাইলটি তৈরি করবে

./build-key-pkcs12 user1@domain.com
echo "ifconfig-push 192.168.100.2 255.255.255.0" > /etc/openvpn/ccd/client_server/user1@domain.com

আইপি ঠিকানাটি অবশ্যই / / 30 সাবনেটের জন্য উপযুক্ত হতে হবে (দেখুন http://www.subnet-calculator.com/cidr.php ), কারণ প্রতি সংযোগে কেবলমাত্র 2 টি ঠিকানা (সার্ভার এবং ক্লায়েন্ট) উপলব্ধ। সুতরাং আপনার পরবর্তী উপলব্ধ ক্লায়েন্ট আইপি 192.168.100.6 এবং অন্যান্য হতে হবে।

তারপরে এখন আপনার সংযোগকারী প্রতি স্থির আইপি রয়েছে।

তারপরে the user1@domain.com.p12শেষ ব্যবহারকারীকে ফাইল সরবরাহ করুন এবং নিম্নলিখিত কনফিগারেশন ফাইলটি ব্যবহার করুন

client
dev tun
proto udp
remote SERVER_IP_ADDRESS 8443
pkcs12 user1@domain.com.p12
resolv-retry infinite
nobind
ns-cert-type server
comp-lzo
verb 3
reneg-sec 0
বেন লেসানী - সোনাসি
সূত্র
1
ঠিক আছে, হ্যাঁ, এটি কাজ করতে পারে তবে জিনিসগুলি ইনস্টল করার জন্য আমার কাছে লিনাক্স বাক্সে প্রয়োজনীয় অ্যাক্সেস নেই :( তবুও, আমি পুরো জিনিসটি অত্যন্ত হতাশাবোধ করি কারণ এটি একদিকে কাজ করে এবং এটি বিপরীতে ব্যর্থ হয়।
মিহাই টডর
1

আপনি যদি ব্যবহারকারী অ্যাকাউন্টে (যেমন putty.exe প্রোগ্রাম ব্যবহার করে) ssh অধিবেশন চালাচ্ছেন, আপনি যখন rdp এর মাধ্যমে লগইন করার চেষ্টা করবেন, তখন সেই সংযোগটি ব্যাহত হবে যার ফলে আরডিপি সেশনটি ভেঙে যাবে। আপনাকে যা করতে হবে তা হ'ল এসএসএস টানেলটি পরিষেবা হিসাবে চালানো যা কোনও বাধা দেওয়া হবে না।

ছাপ
সূত্র
1
মজাদার. আমার আর এই সেটআপে অ্যাক্সেস নেই, সুতরাং আমি আপনার তত্ত্বটি পরীক্ষা করতে সক্ষম হবো না, তবে একই সমস্যার মুখোমুখি অন্যান্য লোকদের জন্য এ সম্পর্কে কিছু অতিরিক্ত বিবরণ পাওয়া ভাল লাগবে। আপনার দাবির জন্য আপনার কি কিছু রেফারেন্স আছে? পুটি দ্বারা সংযোগ বিঘ্নিত হওয়ার অর্থ কী?
মিহাই টডর
0

আমি মনে করি আপনি নিজের ল্যাপটপ থেকে সমস্ত কনফিড করতে পারেন

আপনার ল্যাপটপে লিনাক্স বক্সে একটি পুটি সংযোগ স্থাপন করুন। তারপরে 'সংযোগ'> 'এসএসএইচ'> 'টানেলগুলি' উত্স বন্দর 'ক্ষেত্রে 60666 রাখুন এবং স্থানীয় রেডিও বোতামটি নির্বাচিত হয়েছে কিনা তা নিশ্চিত করুন। 'গন্তব্য' এ আপনি win7-box-name-or-ip: 3389 লিখুন।

সমস্ত কিছু সংরক্ষণ করুন এবং এটি আপনাকে লিনাক্স-বাক্সে একটি পুটি সেশন খোলার অনুমতি দেবে যা স্বয়ংক্রিয়ভাবে একটি টানেল লোকালহোস্টে ট্র্যাফিক ফরওয়ার্ড তৈরি করে (আপনার ল্যাপটপ): 60666 থেকে উইন 7: 3389

আপনি যদি কমান্ড লাইনে এটি করছেন তবে এটির মতো কিছু হওয়া উচিত 

ssh -L60666:win7:3389 linux-box
jwinders
সূত্র
1
সুতরাং, আসুন দেখুন ... এই কনফিগারেশনটি পিসি থেকে ল্যাপটপে 60666 পোর্টে 3389 পোর্টটি ফরোয়ার্ড করা উচিত। এটি কীভাবে কাজ করবে তা আমি দেখতে পাচ্ছি না, এবং কোনও অবস্থাতেই এটি আমাকে ল্যাপটপে রিমোট ডেস্কটপ করার অনুমতি দেয় না ... যতদূর আমি বলতে পারি না, এটি 2 ব্যবহার করে করা দরকার টানেল।
মিহাই টডর
এই কনফারেন্সের সাহায্যে আপনি লোকালহোস্টে আরডিপি করতে পারবেন না: আপনার ল্যাপটপে 60666?
jwinders
না, এটি কাজ করে না।
মিহাই টডর
1
যে কাজ করে না। আমি এটি করতে সক্ষম একমাত্র উপায় হ'ল প্রথমে লিনাক্স বাক্স থেকে পিসিতে একটি সুড়ঙ্গ স্থাপন করা ssh 3389:localhost:3389 'domain\user'@PCএবং তারপরে telnet localhost 3389লিনাক্স বাক্সে করা।
মিহাই টডর
1
এটি একটি আকর্ষণীয় বিষয়, তবে আমি নিশ্চিত নই যে এটি কী আটকাচ্ছে তা আমি বুঝতে পেরেছি। উইন্ডোজ ফায়ারওয়ালের একটি নিয়ম রয়েছে যা ডোমেন থেকে 3389 পোর্টে সমস্ত সংযোগ স্পষ্টভাবে মঞ্জুরি দেয়।
মিহাই টডর
0

আমি দেখতে পেয়েছি যে সমস্ত ব্যবহারকারী মেশিন থেকে সম্পূর্ণরূপে লগ আউট না করা হলে আমি শংসাপত্রগুলি প্রবেশ করার পরে একটি ফাঁকা স্ক্রিন পেয়ে যাব। সুতরাং, নিশ্চিত হন যে আপনি সর্বদা লগ অফ করেন।

জোনাথন লয়েড
সূত্র
2
চমৎকার চেষ্টা করুন, তবে এখনও ভাগ্য নেই :(
মিহাই টডর
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.