Fortson 0 Zgłoś post Napisano Luty 17, 2015 Cześć. Jak połączyć się przez tunel z remote port forwarding, żeby wystawić mój lokalny adres tcp na świat? Jako tunel posłuży mi serwer VPS. Udostępnij ten post Link to postu Udostępnij na innych stronach
Fortson 0 Zgłoś post Napisano Luty 19, 2015 Odświeżam. Udostępnij ten post Link to postu Udostępnij na innych stronach
Jishnu 4 Zgłoś post Napisano Luty 20, 2015 Najprościej przez ssh. OpenVPN to też dobra opcja Jest cała masa poradników dostępnych w internecie. Udostępnij ten post Link to postu Udostępnij na innych stronach
Fortson 0 Zgłoś post Napisano Luty 20, 2015 Szukam, szukam i znaleźć nie mogę. Korzystam z Putty, ustawiam w ustawieniach tunel kierujący na mój lokalny adres, ale nic z tego nie wynika. Udostępnij ten post Link to postu Udostępnij na innych stronach
Jishnu 4 Zgłoś post Napisano Luty 21, 2015 Ok więc od początku W konfiguracji sshd musisz mieć (zakładając, że nie korzystasz z ipv6): AddressFamily inetListenAddress 0.0.0.0 GatewayPorts yes #bo inaczej port będzie się starał bindować na ipv6 i nie będzie działać (nawet z powyższymi regułami) AllowTcpForwarding yes #wiadomo restartujesz sshd # iptables -I INPUT -p tcp --dport 3389 -j ACCEPT # tak na wszedlki wypadek / zakładamy, że chcesz udostępnić RDC Następnie łączysz się za pomocą putty ustawiając w połączeniu jak na obrazku(2 checkboxy na górze mają być zaznaczone): gotowe Na VPS-ie masz port 3389 wskazujący na Twój komputer Upewniamy się: #netstat -lutnp |grep 3389 Udostępnij ten post Link to postu Udostępnij na innych stronach
Fortson 0 Zgłoś post Napisano Luty 21, 2015 Zrobiłem dokładnie tak jak powiedziałeś: root@vps141743:~# netstat -lutnp |grep 3389 tcp 0 0 0.0.0.0:3389 0.0.0.0:* LISTEN 631/0 tcp6 0 0 :::3389 :::* LISTEN 631/0 root@vps141743:~# Udostępnij ten post Link to postu Udostępnij na innych stronach
Jishnu 4 Zgłoś post Napisano Luty 21, 2015 Przetestuj łącząc się na IP VPS-a i port 3389 - powinno działać Udostępnij ten post Link to postu Udostępnij na innych stronach
Fortson 0 Zgłoś post Napisano Luty 21, 2015 Nie działa. Udostępnij ten post Link to postu Udostępnij na innych stronach
Jishnu 4 Zgłoś post Napisano Luty 21, 2015 Netstat wskazuje, że port na VPS-ie jest otwarty - sam tunel się zestawił, więc: Czy linijka: AllowTcpForwarding yes na pewno jest w konfiguracji ? Czy lokalny port na komputerze jest otwarty/nasłuchuje ? Udostępnij ten post Link to postu Udostępnij na innych stronach
Fortson 0 Zgłoś post Napisano Luty 21, 2015 Przy edycji /etc/ssh/sshd_config nie miałem AllowTcpForwarding, więc dopisałem je ręcznie. Wyłączyłem zaporę i antywirusa. Nadal nic się nie dzieje. Udostępnij ten post Link to postu Udostępnij na innych stronach
MaTyyy 2 Zgłoś post Napisano Luty 21, 2015 Nie wiem czy dobrze zrozumiałem, ale chcesz wystawić wszystkie porty z komputera na świat tak? Jeśli masz połączenie NATowane to musisz ustawić DMZ na routerze, albo przekierować wszystkie porty na swoje IP lokalne. Udostępnij ten post Link to postu Udostępnij na innych stronach
Fortson 0 Zgłoś post Napisano Luty 21, 2015 Chcę żeby łącząc się (gdziekolwiek) przez IP z VPS wszystko było przekierowane do mnie. Np. wpisuję w przeglądarce IP VPS'a i wyświetla się strona WWW hostowana u mnie w domu. Nie mam dostępu do routera. Udostępnij ten post Link to postu Udostępnij na innych stronach
MaTyyy 2 Zgłoś post Napisano Luty 21, 2015 No to skoro nie masz dostępu do routera to nie widzę możliwości wykonania tego co Ty chcesz osiągnąć ponieważ to router decyduje gdzie co jest wyświetlane. Jeżeli wpisujesz swoje IP, to ono dochodzi do routera i to jego reguły decydują gdzie jest dany ruch na odpowiednim porcie przekierowany na konkretne IP lokalne. ŚWIAT <> ROUTER (PORT FORWARDING) <> TY, jeżeli nie ustawisz port forwardingu to ruch będzie zatrzymywany na routerze. Nie widzę możliwości ogarnięcia tego bez dostępu do routera, chyba, że się mylę, to proszę o poprawę. Udostępnij ten post Link to postu Udostępnij na innych stronach
Fortson 0 Zgłoś post Napisano Luty 21, 2015 W innym temacie dostałem informację, że mogę to zrobić bez dostępu do routera. Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Luty 21, 2015 Skoro masz VPSa to po jakiego grzyba chcesz routować ruch do siebie zamiast postawić stronę bezpośrednio na VPSie? Udostępnij ten post Link to postu Udostępnij na innych stronach
Fortson 0 Zgłoś post Napisano Luty 21, 2015 3 GB to rzeczywiście dużo miejsca. Mam u siebie komputer, który chodzi 24/7 specjalnie do tego celu. Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Luty 21, 2015 (edytowany) To jeszcze kup sobie router, który będzie chodził 24/7 specjalnie do tego celu, bo bez DMZ na routerze możesz mieć ruch tylko w jedną stronę. Chyba, że sobie ustanowisz jakieś połączenie po SOCKS. A już całkowicie pomijam fakt jak idiotyczne jest to co chcesz zrobić, ludzka głupota nigdy mnie nie przestanie zadziwiać... Edytowano Luty 21, 2015 przez Archi (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Fortson 0 Zgłoś post Napisano Luty 21, 2015 Miało to być czasowe rozwiązanie dopóki nie zmienię IP na zewnętrzne. Udostępnij ten post Link to postu Udostępnij na innych stronach
Jishnu 4 Zgłoś post Napisano Luty 22, 2015 Uwagi słuszne: prąd, +100ms do czasu ładowania strony, hałas, skoro jednak się da a autor się uparł to czemu nie. Dziwne, przedstawiona przeze mnie metoda z tunelem przez ssh działa u mnie bez problemu. Rozumiem, że zamiast portu 3389 (który był przedstawiony jako przykład), użył Pan portu 80. Inna sprawa to, że port ma nie być przekierowany chwilowo tylko np przez cały tydzień. Co gdy zerwie sesje ssh ? Trzeba ją ręcznie połączyć, co jest już bez sensu. Sugerował bym użycie openvpn-a, który będzie zawsze się automatycznie łączył ponownie. Udostępnij ten post Link to postu Udostępnij na innych stronach
