পোর্ট ফরওয়ার্ডিং ছাড়াই একটি রাউটারের মাধ্যমে এসএসএস করুন

11

আমার একটি লিনাক্স সার্ভার রয়েছে এবং আমি এটি একটি রাউটারের পিছনে একটি হোম নেটওয়ার্কে রাখতে চাই। আমাকে বাইরে থেকে কিছু সময় এই সার্ভারে প্রবেশ করতে হবে, তবে রাউটারটিতে আমার অ্যাক্সেস নেই বলে আমি পোর্ট ফরওয়ার্ডিং সেট করতে চাই না এবং আমি রাউটারের আইপিও জানি না।

আমি যা করতে পারি তা হল লিনাক্স সার্ভারে কিছু প্রোগ্রাম রাখা, সুতরাং এটি যখন ইন্টারনেটের সাথে সংযুক্ত থাকে, এটি নিয়মিত আমার অন্য সার্ভারে ডেটা অনলাইনে প্রেরণ করবে তাই আমি এর আইপি ঠিকানাটি জানি know তবে বাইরে থেকে রাউটারের পিছনে সার্ভারে প্রবেশ করার কোনও উপায় আছে কি? নেট বা সকেটের মতো এমন কিছু যা নেটওয়ার্ক সংযোগ বজায় রাখে?

অনেক ধন্যবাদ

linux  ssh  nat  port-forwarding 
জিচাও লি
সূত্র

উত্তর:

24

আপনি যা করতে চান তা হ'ল আপনার "লিনাক্স সার্ভার" থেকে বাইরের যে কোনও কিছুতে "s_Mar_other_server" বা উভয় সার্ভারের কাছে যেতে পারে এমন কিছুতে এসএসএস করুন।

আপনি ssh রিমোট পোর্ট ফরওয়ার্ডিং ব্যবহার করবেন।
[user@linux_server]$ ssh -R8022:localhost:22 my_other_server.com
ব্যাখ্যা: আমার_অর্থ_সার্ভারের সাথে সংযোগ করুন এবং সেখানে 8022 পোর্ট খুলুন যা আমার কাছে 22 বন্দরে ফরোয়ার্ড হবে।

My_other_server.com থেকে আপনি 8022 পোর্টের লোকালহোস্টে এসএসএস করতে সক্ষম হবেন এবং আপনার ট্রাফিকটি linux_server -> my_other_server টানেলের উপরে [user@linux_server]$ ssh -p8022 localhost
লিনাক্স- সার্ভার পিগব্যাকব্যাকিংয়ে ফরোয়ার্ড করাতে হবে: 8022 বন্দরে আমার সাথে সংযোগ করুন যা লিনাক্স_সার্ভারে ফরোয়ার্ড করা হয়েছে

আপনার যদি প্রাথমিক লিনাক্স_সার্ভার -> মাই_অর্থ_সার্ভার টানেল বাদ পড়তে সমস্যা হয় তবে আপনি এটিকে খোলা রাখতে, রক্ষণাবেক্ষণ সেটিংস সামঞ্জস্য করতে বা অটোশ ব্যবহার করতে একটি স্ক্রিপ্ট তৈরি করতে পারেন।

MattPark
সূত্র
1
ধন্যবাদ, এটি দুর্দান্ত কাজ করে! আমি এটি উন্মুক্ত রাখতে স্ক্রিপ্টটি ব্যবহার করতে চাই। অন্য প্রশ্নটি হ'ল যদি আমার কাছে এই জাতীয় 1000 লিনাক্স সার্ভার এবং কেবল একটি 'মাই_অর্থ_সার্ভার' থাকে তবে আমি কি তাদের সাথে এইভাবে এসএসএস করতে পারি? আমি ধরে নিলাম তাদের সবার জন্য আলাদা বন্দরের প্রয়োজন এবং এটি করার আরও ভাল কোনও উপায় আছে কি?
জিচাও লি
ভাল যে নির্ভর করে। এখন আপনি লিনাক্স_সার্ভারে আছেন, আপনি কি কেবল সেখান থেকে linux_server2 এবং linux_server3 এ যেতে পারেন? এটি সবচেয়ে সহজ হবে। সুতরাং হ্যাঁ আপনি 8022, 8024 ব্যবহারের পরিবর্তে 80 বার, 8024 ব্যবহারের পরিবর্তে এটি বেশ কয়েকবার করতে পারেন you আপনি যদি এই পথে যান তবে "my_other_server" এ একটি ~ / .ssh / কনফিগারেশন ফাইল তৈরি করুন যাতে সমস্ত বন্দর সংখ্যা রয়েছে, তাই আপনি কেবল ssh [পোর্ট] লোকালহোস্টের পরিবর্তে ssh [ওরফে]। সেটা হয়ে উঠবে ভারী।
ম্যাটপার্ক
1
এটি কি কেবল দুটি মেশিন দিয়ে সেট আপ করা সম্ভব? বি কে এ তে যুক্ত করবেন, নিজেই দিয়ে বি তে ফিরে যান?
adamyonk
1
আমি এটা করেছি। এটি কাজ করে তা নিশ্চিত করতে পারে। \ o /
adamyonk
হ্যাঁ মানুষ --- স্পষ্টতই আপনি এটি আবিষ্কার করেছেন। autosshএটি উন্মুক্ত রাখতে আপনি এমন কিছু ব্যবহার করতে পারেন ।
ম্যাটপার্ক
3

আপনি এই কাজটি পেতে এক ধরণের ভিপিএন ব্যবহার করতে পারেন তবে অ্যাক্সেসযোগ্য সার্ভারটি অ্যাক্সেস করতে পারে এমন একটি সার্ভার আপনার প্রয়োজন। তারপরে আপনি সার্ভারে আপনার পিসি এবং ফায়ারওয়াল সার্ভারে ওপেনভিপিএন সেট আপ করতে পারবেন, সক্ষম করুন client-to-clientএবং আপনার কাজ শেষ। http://openvpn.net/howto.html

নাথান সি
সূত্র
ধন্যবাদ। আমি এটি সন্ধান করছি, তবে এটি কিছুটা জটিল বলে মনে হচ্ছে। যদি আমি সঠিকভাবে বুঝতে পারি তবে আমার উভয় সার্ভারে ওপেনভিপিএন ইনস্টল করা দরকার যাতে তারা রাউটারটি কনফিগার না করেই যোগাযোগ করতে পারে, তাই না?
জিচাও লি
যথাযথভাবে। আপনি একটি সার্ভারকে "সার্ভার" হিসাবে কনফিগার করেন, তারপরে আপনি যে দুটি ক্লায়েন্টকে একসাথে সংযুক্ত করতে চান সেটি কনফিগারেশনে "ক্লায়েন্ট" হিসাবে। যদিও উল্লিখিত উল্টো এসএসএইচ আপনার পক্ষে সহজ বলে মনে হচ্ছে।
নাথান সি
3

এই উত্তরটি গৃহীত উত্তরটির উপর ভিত্তি করে তৈরি হয়েছে, তবে সেই বিবরণটি যুক্ত করে যা আমাকে এটি করতে দেয়। পথচারীদের ব্যাখ্যার জন্য আমি ক্ষমাপ্রার্থী, যেহেতু এটি আমার দক্ষতার কিছু নয়।

ধরুন আপনার কাছে দুটি কম্পিউটার রয়েছে Aএবং B। আপনি sshথেকে Aযেতে চান B, এবং তাদের সাথে সংযুক্ত রাউটারগুলিতে আপনি কোনও পোর্ট ফরওয়ার্ডিং করতে পারবেন না।

গৃহীত উত্তরের বিবরণ অনুসারে, এটি Sকরার জন্য আপনার একটি সার্ভারের প্রয়োজন : কম্পিউটারে B, আপনি sshসংযোগগুলি আসতে দেবেন S; এবং কম্পিউটার থেকে A, আপনি Sপৌঁছনোর জন্য সেই টানেলটি অ্যাক্সেস করতে পারবেন B

তবে আপনি কীভাবে এই সার্ভারটি পাবেন S? আমি খুঁজে পেয়েছি serveo(লিঙ্ক: https://sero.net/ )। এটি খুব সাধারণ ব্যবহার। আপনাকে কিছু ইনস্টল বা নিবন্ধন করতে হবে না এবং এটি নিখরচায়। ওয়েবসাইট অনুসারে, অনুসরণের পদক্ষেপগুলি হ'ল:

  1. কম্পিউটারের জন্য একটি উপনামের কথা ভাবুন B। উদাহরণস্বরূপ computer_B_alias,।

  2. কম্পিউটারে B, এক্সিকিউট করুন ssh -R computer_B_alias:22:localhost:22 serveo.net

  3. এখন, আপনি কম্পিউটারে নিম্নলিখিতটি প্রয়োগ করে কম্পিউটার Bথেকে কম্পিউটার অ্যাক্সেস করতে পারবেন : যেখানে আপনাকে কম্পিউটারে ব্যবহারকারীর নাম দ্বারা বিকল্প নিতে হবে ।AAssh -J serveo.net user@computer_B_aliasuserB

পিএস: অবশ্যই, আপনি পয়েন্ট 2 আপনার কম্পিউটার শুরু করার সময় একটি স্বয়ংক্রিয় টাস্ক তৈরি করেন B

পিএসএস: এটি চেষ্টা করার আগে নিশ্চিত হয়ে নিন যে sshএটি উভয় কম্পিউটারে ইনস্টলড রয়েছে। উবুন্টুর জন্য, sudo apt-get install sshকাজটি করতেন।

Godoy
সূত্র
1
ধন্যবাদ, এটি আমারও প্রয়োজন মতো মিসিং লিঙ্ক ছিল। নোট পরিবেশনাকে ডাউন মনে হচ্ছে। আমি এই দুটি বিকল্পের পরিবর্তে দরকারী বলে মনে করেছি: এনগ্রোক এবং লোকালহোস্ট.আরুন !
ড্যানিডি ড্যানি ড্যানি
1

উত্তর দেওয়ার জন্য দীর্ঘ সময় H এটি আশা করা এখন যাকে খুঁজছেন তাকে সহায়তা করতে পারে।

আপনি যদি NAT এর পিছনে কোনও সার্ভার অ্যাক্সেস করতে চান এবং আপনি কোডটি লিখতে চান না, আপনি সম্ভবত নীচের মধ্যে একটি সরঞ্জামের জন্য যেতে পারেন এবং আপনার প্রয়োজন অনুযায়ী যা কিছু স্যুট ব্যবহার করতে পারেন।

উপরের দুটি সরঞ্জামই ধরে নিয়েছে যে তাদের ক্লায়েন্ট ইনস্টল করার জন্য আপনার কাছে লিনাক্স মেশিনের অ্যাক্সেস রয়েছে তাদের কয়েকটি সুবিধা রয়েছে:

  • উভয়ই আপনাকে ওয়েব ইন্টারফেস ব্যবহার করে টার্মিনালে অ্যাক্সেস দেয়
  • আপনার নিজের কোনও মধ্যবর্তী বিপরীতমুখী হোস্টের দরকার নেই।
  • ইনস্টল করা খুব সহজ
  • দুটোই ওপেন সোর্স

আমি ব্যক্তিগতভাবে টমেটকে বেশি পছন্দ করি যেহেতু আপনি টমেট সার্ভারটি আপনার নিজের মধ্যবর্তী সার্ভারে (বিপরীত এসএসএসের জন্য) হোস্ট করতে পারেন যখন টেলিকনসোল কেবল বিপরীত এসএসএসের জন্য তাদের নিজস্ব সার্ভারের সাথে সংযোগ করতে পারে।

অঙ্কিত কুলকার্নি
সূত্র
1

আপনি এনগ্রোক ব্যবহার করতে পারেন । প্রক্রিয়া সহজ:

  1. তাদের সাইটে নিবন্ধন করুন
  2. উইজেট https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip
  3. আনজিপ এনগ্রোক-স্টেবল- লিনাক্স-amd64.zip
  4. ./ngrok authtoken <আপনার এনগ্রোক অ্যাকাউন্ট থেকে অনন্য কী>
  5. ./ngrok tcp 22
  6. রিমোট পিসিতে আপনি এই জাতীয় সংযোগ করতে পারেন:
    1. ssh ব্যবহারকারীর নাম @0.tcp.ngrok.io -p 11000
bkbilly
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.