방화벽 뒤에서 Linux 워크 스테이션으로 원격

8

방화벽 뒤에 직장에 리눅스 워크 스테이션이 있다고 가정 해 봅시다. 따라서 원격 액세스 서버 (예 : 가장 우수한 NoMachine NX 서버)가 설치되어 있어도 집에서 액세스 할 수는 없습니다.

내 홈 네트워크에는 Linux 서버가 있습니다. 직장에서 가정용 Linux 시스템으로 ssh하고 터널을 설정하여 집에 있으면 NX 클라이언트를 실행하고 9000과 같은 일부 포트의 가정용 Linux 상자를 가리키고 앞으로 나아갈 수 있습니까? 내 작업 Linux 상자에서 22 번 포트로 터널을 통과합니까? 이것을 어떻게 설정합니까?

linux  security  ssh  tunnel 
CaptSaltyJack
소스
귀사는 어떤 종류의 VPN 액세스를 제공하지 않습니까?
Keith

답변:

8

직장 컴퓨터에서 집에서 ssh를 실행하는 컴퓨터에 대한 터널을 만듭니다.

randolf@workserver:~$ ssh -vvv randolf@myhomeserver -R 44455:localhost:22

그러면 원격 서버 44455가 홈 서버에서 작업 시스템의 포트 22 (또는 포트 ssh가 수신 대기하는 포트)로 전달됩니다.

집에서 44455로 듣고있는 것이 있는지 확인하십시오. 

randolf@homeserver:~$ netstat -an | grep 44455
tcp        0      0 127.0.0.1:44455         0.0.0.0:*               LISTEN

다음으로, 가정에서 직장 서버로, 가정 서버에서 연결하려면 다음을 수행하십시오.

randolf@homeserver:~$ ssh localhost -p 44455
Password: ******

거기에서 터널을 통해 작업 기계에 연결해야합니다.

CJ 트래비스
소스
완벽하고 정확하게 내가 찾던 것. 그런 다음 NX를 사용하여 원격으로 로그인 할 수 있습니다.
CaptSaltyJack 22시 11 분
굉장하고 기뻤습니다!
CJ 트래비스
1

방화벽으로 포트 포워딩을 설정하거나 방화벽과 관련하여 허용되는 작업에 일부 제한이있는 경우 "바운스"와 같은 도구를 사용하여 포트를 리디렉션 할 수 있습니다. 만약 내가 너라면:

우수한 무료 오픈 소스 사용자 랜드 OpenVPN 소프트웨어를 설치하십시오. 대상 서버를 OpenVPN 클라이언트로 설정하고 무한 연결 재 시도를 구성하고 홈 Linux 서버를 OpenVPN 서버로 설정하십시오. 이렇게하면 OpenVPN 클라이언트를 실행하는 대상 서버가 작동하고 인터넷에 연결될 때마다 홈 Linux 서버에 연결됩니다.이 VPN 연결을 통해 작업 / 대상 서버에 대한 전체 액세스 권한을 가질 수 있습니다 (OpenVPN 클라이언트 실행). .

  OpenVPN (모든 기능을 갖춘 무료, 오픈 소스, 사용자 랜드 VPN 솔루션)
  http://www.openvpn.net/index.php/open-source.html

랜돌프 리차드슨
소스
집에있는 Linux 박스는 OpenVPN 서버를 실행하고, 직장에있는 Linux 박스는 Linux 홈 VPN에 연결되어있는 OpenVPN 클라이언트를 실행합니까? 그리고 그것은 (집에서) 내 직장 리눅스 박스에 원격으로 연결할 수 있습니까?
CaptSaltyJack
@CaptSaltyJack : 예. VPN의 목적은 네트워크를 다른 컴퓨터 나 더 많은 컴퓨터의 다른 네트워크로 확장하는 것이며 통신은 양방향으로 진행될 수 있습니다. 둘 중 하나를 VPN 서버로 설정할 수 있습니다 (그리고 아마도 하나를 서버로 설정하는 것이 더 유용 할 것입니다. 그러나 질문을 한 방식으로 나에게 다른 것을 제안하도록 자극했습니다. 그래도 그렇습니다). OpenVPN 서버의 개인 IP는 10.8.0.1 (기본값)이고 첫 번째 OpenVPN 클라이언트는 10.8.0.6 (기본값)입니다. 서로 핑 / 연결할 수 있습니다.
Randolf Richardson
@CaptSaltyJack : 정적 IP 주소를 가진 서버는 실제로 OpenVPN 서버 여야합니다 (IP에 따라 자동으로 변경되는 호스트 이름이없는 경우).
Randolf Richardson
직장에서 네트워크는 모든 컴퓨터가 방화벽되고 외부 세계에는 하나의 IP가있는 방식으로 설정됩니다. 따라서 작업 컴퓨터에서 VPN 서버를 실행하고 연결할 수 있다고 생각하지 않습니다. 아마도 내 가정용 컴퓨터에 연결해야 할 것입니다.
CaptSaltyJack
@CaptSaltyJack : 내가 의심 한대로. OpenVPN 서버 중 어느 쪽을 설정하든 응용 프로그램 (ssh 포함)은 차이를 알 수 없습니다.
Randolf Richardson
1

포트 3389 (RHEL5)에서 Linux 상자에 연결하는 방법

불행히도 포트 22는 많은 방화벽에 의해 차단되고 터널은 보안 허점을 열 수 있으므로 가장 좋은 방법은 ssh와 NX가 표준 22 대신 포트 3389에서 수신하도록 설정하는 것입니다.

포트 3389를 청취하도록 OpenBSD 구성

vim /etc/ssh/sshd_config

Port 3389

service sshd restart

Windows 용 NX 클라이언트를 RHEL ftp 사이트로 다운로드

wget http://64.34.173.142/download/3.5.0/Windows/nxclient-3.5.0-9.exe

Linux 용 NX 무료 버전 다운로드

wget http://64.34.173.142/download/3.5.0/Linux/nxclient-3.5.0-7.i386.rpm
wget http://64.34.173.142/download/3.5.0/Linux/nxnode-3.5.0-9.i386.rpm
wget http://64.34.173.142/download/3.5.0/Linux/FE/nxserver-3.5.0-11.i386.rpm

루트로-순서대로 NX 설치

rpm –ivh nxclient-3.5.0-7.i386.rpm
rpm –ivh nxnode-3.5.0-9.i386.rpm
rpm –ivh nxserver-3.5.0-11.i386.rpm

포트 3389에 대해 NX 구성

vim /usr/NX/etc /node.cfg
#
# Specify the TCP port where the NX node SSHD daemon is running.
#
SSHDPort = "3389"

vim /usr/NX/etc /server.cfg
#
# Specify the TCP port where the NX server SSHD daemon is running.
#
SSHDPort = "3389"

service nxsensor restart
nxserver --daemon restart
성 조지
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.