Re: Vzdálený přístu p
|
To |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
From |
Martin Slouf <mar zavinac centrum bod cz> |
|
Date |
Tue, 25 Jul 2006 08:34:25 +0200 |
|
Mail-followup-to |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
User-agent |
Mutt/1.5.12-2006-07-14 |
skutecne budete potrebovat nejakou verejnou adresu.
jedna z moznosti, pokud mate ssh pristup napriklad na nejaky webhostingovy
stroj s verejnou ip adresou, muzete protunelovat porty, prikazy jsou trochu
zmatene, ale logicke.
vystupuji tam 3 pocitace. princip je, ze z domaciho stroje se pripojite na
verejny stroj a nastavite si pomoci netcat (nc) tunelovani portu na onen
verejny stroj. z pocitace v praci se pak pripojite na verejny stroj, pricemz
spojeni bude presmerovano na domaci pocitac. pozor na uzavreni spojeni! --
pokud to neosetrite jinak, jednou zavrene spojeni zavre i tunel a z pocitace v
praci ho neobnovite.
- - - - obejiti firewallu pomoci netcat - - - -
verejny stroj:
mkfifo fifo # vytvori pojmenovanou rouru
nc -l -p 2001 <fifo | nc -l -p 2002 >fifo # vse co prijde z portu 2001 se posle
na port 2002, vse co prijde z portu 2002 se posle na port 2001
neverejny stroj (za firewallem):
mkfifo fifo
nc ip_verejneho 2002 <fifo | nc localhost 22 >fifo # vse co prijde z verejneho
stroje z portu 2002 posle na lokalni stroj na port 22, vse co prijde z
lokalniho stroje z portu 22 posle na verejny stroj na port 2002
pokud na neverejnem (lokalnim) stroji bezi sshd mohu se na verejnem stroji
spustit:
ssh user_neverejneho_stroje zavinac verejny_stroj -p 2001 # ssh klient na
verejnem stroji je ve skutecnosti presmerovan na ten samy stroj na port
to same lze pouzit pro VNC server, s vylepsenim pres while cyklus (kvuli
uzavreni spojeni):
(na portech nezalezi, jen je dobre zajistit, aby je firewall verejneho stroje
i neverejneho stroje propustil. zde volene jsou default pro VNC server,
predpoklada se existence 'fifo' na obou strojich)
m.
On Mon, Jul 24, 2006 at 07:13:09PM +0200, Jura wrote:
> Dobrý den,
> potřebovala bych se vzdáleně (z práce) připojit na PC, které je někde
> uprostřed stě (doma - 10.0.0.111) např. přes Putty nebo VNC.
>
> Např. Putty chce veřejnou IP adresu, ale já se chci připojit na adresu
> 10.0.0.111.
>
> Prosím poraďte jak na to...
>
> Mé PC má Linux Debian a PC v práci Win 98.
>
> Děkuji všem za pomoc.
> ________________________________________________
> CZdebian-l maillist - CZdebian-l zavinac debian bod cz
> http://www.debian.cz/mailman/listinfo/czdebian-l
> E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
Partial thread listing: