ফায়ারওয়ালের পিছনে লিনাক্স ওয়ার্কস্টেশনে রিমোট

ধরা যাক আমার ফায়ারওয়ালের পিছনে কাজ করে একটি লিনাক্স ওয়ার্কস্টেশন রয়েছে। যদিও আমার এটিতে একটি রিমোট অ্যাক্সেস সার্ভার স্থাপন করা থাকতে পারে (যেমন সর্বাধিক দুর্দান্ত NoMachine NX সার্ভার) তবে আমি বাসা থেকে এটি অ্যাক্সেস করতে পারি না।

আমার হোম নেটওয়ার্কের একটি লিনাক্স সার্ভার রয়েছে। হোম লিনাক্স মেশিনের কাজ থেকে এসএসএস করা এবং একটি টানেল স্থাপন করা কীভাবে একবার বাসায় আসার পরে আমি এনএক্স ক্লায়েন্ট চালাতে পারি, এটি আমার হোম লিনাক্স বাক্সে 9000 এর মতো কিছু বন্দরে পয়েন্ট করতে পারি এবং সেটিকে এগিয়ে রাখতে পারি? আমার কাজ লিনাক্স বাক্সে 22 পোর্টে টানেলটি দিয়ে? আমি কিভাবে এটি সেট আপ করব?

কাজের জায়গায় থাকা মেশিন থেকে, আপনার মেশিনটি ঘরে বসে চলমান টানেল তৈরি করুন:

randolf@workserver:~$ ssh -vvv randolf@myhomeserver -R 44455:localhost:22

এটি আপনার ওয়ার্ক মেশিনে আপনার হোম সার্ভার থেকে পোর্ট 22 (বা যে কোনও পোর্ট এসএস শুনছে) তে রিমোট পোর্ট 44455 ফরোয়ার্ড করবে।

বাড়ি থেকে, 44455-এ কিছু শুনছে কিনা তা পরীক্ষা করে দেখুন

randolf@homeserver:~$ netstat -an | grep 44455
tcp        0      0 127.0.0.1:44455         0.0.0.0:*               LISTEN 

এরপরে, আপনার বাড়ির সার্ভার থেকে আপনার ওয়ার্ক মেশিনে বাড়ি থেকে সংযোগ করতে:

randolf@homeserver:~$ ssh localhost -p 44455
Password: ******

সেখান থেকে আপনার টানেলের মাধ্যমে আপনার কাজের মেশিনের সাথে সংযুক্ত হওয়া উচিত।

আপনি আপনার ফায়ারওয়ালটি দিয়ে কিছু বন্দর ফরওয়ার্ডিং সেট করতে পারেন বা আপনার ফায়ারওয়ালের সাথে যা করার অনুমতি দেওয়া হয়েছে তাতে যদি কিছু বিধিনিষেধ থাকে তবে সম্ভবত পোর্টগুলি পুনর্নির্দেশের জন্য "বাউন্স" এর মতো কোনও সরঞ্জাম ব্যবহার করতে পারেন তবে আমি এখানে যা করব আমি যদি তুমি হতাম:

দুর্দান্ত ফ্রি, ওপেন সোর্স, ইউজারল্যান্ড ওপেনভিপিএন সফ্টওয়্যার ইনস্টল করুন। ওপেনভিপিএন ক্লায়েন্ট হিসাবে টার্গেট সার্ভার সেট আপ করুন (এবং অনন্ত সংযোগের পুনরায় চেষ্টাগুলি কনফিগার করুন) এবং আপনার হোম লিনাক্স সার্ভারকে ওপেনভিপিএন সার্ভার হিসাবে সেট করুন। এইভাবে, ওপেনভিপিএন ক্লায়েন্টটি চালিত টার্গেট সার্ভারটি আপনার হোম লিনাক্স সার্ভারের সাথে সংযুক্ত হবে যখনই এটি চালু থাকবে এবং ইন্টারনেটের সাথে সংযুক্ত থাকবে - এই ভিপিএন সংযোগের মাধ্যমে আপনার কাজের / লক্ষ্য সার্ভারে সম্পূর্ণ অ্যাক্সেস থাকতে পারে (ওপেনভিপিএন ক্লায়েন্ট চলমান) ।

  ওপেনভিপিএন (সম্পূর্ণ বৈশিষ্ট্যযুক্ত ফ্রি, ওপেন সোর্স, ইউজারল্যান্ড ভিপিএন সমাধান)
  http://www.openvpn.net/index.php/open-source.html

3389 (RHEL5) পোর্টে লিনাক্স বাক্সে কীভাবে সংযুক্ত করবেন

দুর্ভাগ্যক্রমে, পোর্ট 22 অনেকগুলি ফায়ারওয়াল দ্বারা ব্লক করা হয়েছে এবং টানেলগুলি সুরক্ষা গর্তগুলি খুলতে পারে তাই আদর্শ 22 এর পরিবর্তে পোর্ট 3389 এর পরিবর্তে এসএসএস এবং এনএক্স সেট করা ভাল যা বেশিরভাগ হ্যাকারকে বিভ্রান্ত করতে পারে

3389 পোর্ট শোনার জন্য ওপেনবিএসডি কনফিগার করুন

vim /etc/ssh/sshd_config

Port 3389

service sshd restart

উইন্ডোজের জন্য এনএইচ ক্লায়েন্টকে আরএইচইল এফটিপি সাইটে ডাউনলোড করুন

wget http://64.34.173.142/download/3.5.0/Windows/nxclient-3.5.0-9.exe

লিনাক্সের জন্য এনএক্স ফ্রি সংস্করণ ডাউনলোড করুন

wget http://64.34.173.142/download/3.5.0/Linux/nxclient-3.5.0-7.i386.rpm
wget http://64.34.173.142/download/3.5.0/Linux/nxnode-3.5.0-9.i386.rpm
wget http://64.34.173.142/download/3.5.0/Linux/FE/nxserver-3.5.0-11.i386.rpm

রুট হিসাবে - এই ক্রমে এনএক্স ইনস্টল করুন

rpm –ivh nxclient-3.5.0-7.i386.rpm
rpm –ivh nxnode-3.5.0-9.i386.rpm
rpm –ivh nxserver-3.5.0-11.i386.rpm

3389 পোর্টের জন্য এনএক্স কনফিগার করুন

vim /usr/NX/etc /node.cfg
#
# Specify the TCP port where the NX node SSHD daemon is running.
#
SSHDPort = "3389"

vim /usr/NX/etc /server.cfg
#
# Specify the TCP port where the NX server SSHD daemon is running.
#
SSHDPort = "3389"

service nxsensor restart
nxserver --daemon restart