তৃতীয় কম্পিউটার ব্যতীত কীভাবে NAT এবং ফায়ারওয়ালের পিছনে দুটি কম্পিউটার ssh করবেন

আমি বাড়িতে আমার লিনাক্স বাক্সে প্রবেশ করার চেষ্টা করছি। আমার বাড়ি একটি আস্তানা-স্টাইলের পরিবেশ - ব্যক্তিগত ল্যাপটপটি আর্চ লিনাক্স সহ NAT এবং ফায়ারওয়াল। আমার কাজ কর্পোরেট স্টাইল উইন্ডোজ 7 - NAT এবং প্রক্সি ফায়ারওয়াল, কোনও প্রশাসকের অধিকার নেই।

আমি দুটি চলমান টিম ভিউয়ার পোর্টেবল সংযোগ করতে সক্ষম হয়েছি। যাইহোক, আমি সত্যিই যা খুঁজছি তা এটি খাপ খায় না। আমি ঘরে বসে আমার লিনাক্স বাক্সে কেবল এসএসএইচ খুঁজছি, আমার লিনাক্স বাক্সটি সম্পূর্ণভাবে লগ আউট করে রেখেছি - মূলত আমি যখন থাকি না তখন মাথাছাড়া head

আমি টানেলিংটি পড়েছি, তবে আমি যদি টানেলিং সঠিকভাবে বুঝতে পারি তবে আমার কাছে একটি তৃতীয় পক্ষের সার্ভার প্রয়োজন যা উভয় কম্পিউটারেই সংযোগ করতে পারে। আমার এ জাতীয় কোনও সার্ভার নেই এবং আমিও এই জাতীয় কোনও মূল্য দিতে চাই না।

কাজ থেকে আমার ল্যাপটপে এসএসএইচ করার সহজ ও সুরক্ষিত সমাধান কী? একটি বিনামূল্যে এবং সুরক্ষিত 'তৃতীয় সার্ভার' আছে? আমি গুগল আপ এবং ডাউন হয়েছে, কিন্তু মনে হচ্ছে আরও এবং আরও বিভ্রান্ত হচ্ছি।

pwnat একটি মুক্ত-উত্স সরঞ্জাম যা সম্ভবত এই সমস্যাটির সমাধান করে। এটা বলে :

pwnat হ'ল একটি সরঞ্জাম যা একে অপরের সাথে সরাসরি যোগাযোগ করার জন্য NAT- এর পিছনে থাকা বহু ক্লায়েন্টকে পৃথক NAT এর পিছনে কোনও সার্ভারের সাথে কোনও পোর্ট ফরওয়ার্ডিং এবং কোনও রাউটারে কোনও ডিএমজেড সেটআপ করার অনুমতি দেয়। সার্ভারের সাথে সংযোগ দেওয়ার চেষ্টা করা ক্লায়েন্টদের সম্পর্কে কিছু জানার দরকার নেই।

কোনও মাঝারি মানুষ নেই, কোনও প্রক্সি নেই, তৃতীয় পক্ষ নেই, কোনও ইউপিএনপি / স্টুন / আইসিই প্রয়োজন নেই, কোনও স্পোফিং নেই, এবং কোনও ডিএনএস কৌশল নেই।

আরও গুরুত্বপূর্ণ, ক্লায়েন্ট তারপরে যেকোন রিমোট হোস্টের যে কোনও হোস্ট বা পোর্টের সাথে অথবা সার্ভারের দ্বারা নির্ধারিত একটি নির্দিষ্ট হোস্ট এবং পোর্টের সাথে সংযোগ করতে পারে।

pwnat এই ধরণের সংযোগ স্থাপন করে:

মেশিন এ (আইপি: 192.168.1.3) -> নাট এ (আইপি: 122.xxx) -> ইন্টারনেট -> নাট বি (আইপি: 59.xxx) -> মেশিন বি (192.168.2.10)

pwnat কেবল লিনাক্সের জন্য বিতরণ করা হয় তবে পিডব্লিউএনএটি: উইন্ডোজ কমপ্লাইড সংস্করণে উইন্ডোজ সংস্করণ রয়েছে । একই লেখক পিডব্লিউএনএটি: উদাহরণটিও দেখুন ।

Pwnat দ্বারা ব্যবহৃত পদ্ধতি অবিশ্বাস্যভাবে চালাক, তবে এটি আপনার পরিবেশের সাথে কাজ করবে এমন কোনও গ্যারান্টি নেই।

আমি ব্যক্তিগতভাবে মনে করি যে টানেলিং আপনার সেরা বিকল্প, যদিও আপনি ইতিমধ্যে কোনও তৃতীয় সার্ভারের মালিক নন।

অ্যামাজন ইসি 2 একটি ফ্রি টায়ার প্রাইসিংয়ের বিকল্প দেয় যা নতুন গ্রাহকদের এক বছরের জন্য 750 ঘন্টা / মাসে বিনামূল্যে, লিনাক্স / উইন্ডোজের একটি মাইক্রো উদাহরণ চালাতে দেয়। আমি নিজে পরিষেবাটি ব্যবহার করি নি তবে ধরে নিই যে আপনি যদি প্রয়োজনের সময় কেবল ভার্চুয়াল সার্ভারটি চালনা করেন তবে আপনি এসএসএইচ টানেলটি নিখরচায় পেয়ে যাবেন। আপনি এমনকি পরিষেবাটি প্রদানের জন্য ওয়ারেন্ট দেওয়ার জন্য যথেষ্ট সস্তা খুঁজে পেতে পারেন?

হাক 5 সুরক্ষা ( দৃistence়তার সাথে) সম্পর্কে একটি ভাল ভূমিকা তৈরি করেছিল। ভার্চুয়াল সার্ভারের সাথে সংযোগগুলি চেষ্টা করার জন্য আপনি একটি CRON ট্রিগারযুক্ত স্ক্রিপ্ট সেটআপ করতে পারেন যাতে ইসি 2 উদাহরণ শুরু করার কয়েক মিনিটের মধ্যে আপনার ল্যাপটপে অ্যাক্সেস থাকতে পারে ...

আপনি যদি পারেন তবে সেরা বিকল্পটি পোর্ট ফরওয়ার্ডিং সেটআপ করা হবে, তবে যদি আপনার ক্যাম্পাস ফায়ারওয়ালিং করে এবং আপনি কোনও বন্দর ফরওয়ার্ডিং নিজে করতে না পারেন তবে এই পরামর্শটি ব্যবহার করুন।

হ্যাঁ, এখানে একটি নিখরচায় তৃতীয় সার্ভার রয়েছে এবং আপনি এটি ইতিমধ্যে টিমভিউয়ার ব্যবহার করছেন। নিশ্চিত হয়ে নিন যে আপনি সার্ভিস হিসাবে টিমভিউয়ার ইনস্টল করেছেন (বা লিনাক্সের সমতুল্য যাই হোক না কেন, আমি কেবল উইন্ডোজ সংস্করণ ব্যবহার করি)। তারপরে কর্মস্থলে এবং বাড়িতে ভিপিএন ড্রাইভার ইনস্টল করুন। তারপরে আপনি কাজ থেকে একটি ভিপিএন ব্যবহার করে সংযোগ করতে সক্ষম হবেন এবং আপনার বাড়ির মেশিনে একটি xx.xx০ xxx ip ঠিকানা থাকবে। তারপরে আপনি যদি কোনও টার্মিনাল সেশনে যেতে চান তবে ভিপিএন লিঙ্কের উপর দিয়ে এসএসএইচ চালান।

ইনস্টল করা ভিপিএন বিকল্পটি উন্নত সেটিংসের আওতায় রয়েছে।

এটি যে ধরণের সংযোগগুলি করতে পারে তার জন্য একটি "ভিপিএন" বিকল্প যুক্ত করবে।

আপনি কেবলমাত্র আপনার বাড়ির রাউটার / ফায়ারওয়ালে পোর্ট ফরওয়ার্ডিং (পোর্ট 22) সেট আপ করতে সক্ষম হবেন। এবং তারপরে আপনি কর্মক্ষেত্রে আপনার বাড়ির সর্বজনীন আইপি ঠিকানার সাথে সংযুক্ত হন। বাড়িতে কোনও স্থির পাবলিক আইপি না থাকলে আপনি ডিনডেন্স জাতীয় কিছু ব্যবহার করতে পারেন।

আপনি "তৃতীয় সার্ভার" হিসাবে সর্বজনীন এক্সএমপিপি / টক্স সার্ভারটি ব্যবহার করতে পারেন। যথা, টুনটক্স এবং পিপিপিওএটি (পিপিপি ওভার যেকোন পরিবহন) এর মতো প্রকল্প রয়েছে , যা এই তাত্ক্ষণিক বার্তাপ্রেরণ প্রোটোকলগুলিকে পরিবহণ স্তর হিসাবে ব্যবহার করে।

আমি পিপিপিওএটি চেষ্টা করেছি, যা এক্সএমপিপি সমর্থন করে এবং পিডব্লিউএনএটি-র বিপরীতে, এই প্রক্রিয়াটি সত্যই আমার পক্ষে কাজ করে।

এটি ব্যবহার করতে আপনার যে কোনও পাবলিক সার্ভারে দুটি এক্সএমপিপি অ্যাকাউন্ট প্রয়োজন - একটি সার্ভারের জন্য আপনি লগইন করতে চান তার জন্য, অন্যটি আপনার ক্লায়েন্টের জন্য। আপনি pppoatসার্ভারটি শুরু করার পরে ক্লায়েন্টে (যথাযথ কনফিগার প্যারামিটার সহ উভয়), আপনি অবিলম্বে যেমন সংযোগ শুরু করতে পারেন যেমন

ssh username@10.0.0.2

এটি অবশ্যই সরাসরি সংযোগের চেয়ে ধীর হবে এবং গতিটি সম্ভবত আপনি বেছে নেওয়া এক্সএমপিপি সার্ভারের উপর নির্ভর করবে তবে সাধারণ কনসোল ক্রিয়াকলাপের জন্য এটি যথেষ্ট ভাল।

সুরক্ষা হিসাবে, এসএসএইচ সম্পূর্ণ সুরক্ষিত নেটওয়ার্কে কাজ করতে পারে, যেহেতু এটি ইতিমধ্যে নিজস্ব এনক্রিপশন প্রয়োগ করে, তাই আপনি এসএসএইচ ব্যবহার করার সময় এক্সএমপিপি-ভিত্তিক সংযোগটি সুরক্ষিত কিনা তা আসলে অপ্রাসঙ্গিক।