Como ssh para o dispositivo que está conectado via vpn ao servidor

2

Eu tenho um laptop, um servidor (IP estático) e um PC (IP dinâmico). O PC está conectado ao servidor via serviço OpenVPN. Quero usar isso no SSH do meu laptop para este PC via servidor. Suponho que essa seja a maneira mais fácil de fazer o SSH neste computador, pois ele usa um endereço IP dinâmico. É possível? Se sim, como isso pode ser feito?

ssh  vpn 
Артур Мурадянц
fonte

Respostas:

0

Como o PC tem um endereço dinâmico, ele deve receber um nome de host.

  1. Se o IP dinâmico for interno à sua rede e você controlar o servidor DHCP / DNS, como o Dnsmasq, poderá atribuir um nome de host.
  2. Se o IP dinâmico for atribuído pelo ISP, use um serviço DDNS como o DynDNS para atribuir um nome de host ao seu PC.

Depois que seu PC tiver um nome de host adequado, você poderá configurar seu servidor como o jumphost SSH:

  1. Instale a chave SSH pública do seu laptop no servidor e no PC.

  2. Nos laptops ~/.ssh/config, adicione o seguinte

    Host <PC_hostname>
ProxyJump <server_hostname>

Existem 2 alternativas que não usam DDNS.

Faça o PC despejar seu IP no servidor:

  1. O PC despeja seu IP em user@server:~/pc-ip-addr.txtintervalos de 1 minuto.
  2. No laptop, leia o arquivo e o SSH para o IP do PC.

Faça o PC manter uma conexão SSH permanente com o servidor:

  1. No PC, ssh user@server -R 2222:localhost:2222
  2. No laptop, ssh user@server "ssh user@localhost -p2222"
Eugene Chow
fonte
Ouvi dizer que a conexão via VPN é semelhante à conexão do dispositivo à sua rede local. Então, pensei em usar a conexão VPN em vez do DNS dinâmico. É possível? É possível fazer sem serviços como dynnds?
Артур Мурадянц
É verdade que uma conexão VPN torna seu dispositivo "local". Como seu IP é dinâmico, seu laptop precisa de uma maneira de identificar o PC. Editei a resposta acima para incluir 2 métodos livres de DDNS. Diga-me qual você prefere e fornecerei mais detalhes.
Eugene Chow
0

Quando você configura uma conexão OpenVPN, ele cria um endereço IP adicional em cada dispositivo. A maneira mais fácil seria estabelecer o endereço OpenVPN do PC e conectar-se a ele nesse endereço IP depois de estabelecer o OpenVPN.

Também pode ser possível instruir o OpenVPN a anunciar as rotas internas da LAN através da VPN e conectar-se aos computadores Endereço IP interno - a dificuldade que você terá aqui é estabelecer qual é o endereço IP interno dos computadores - você provavelmente não pode usar DNS dinâmico serviços aqui porque eles buscarão o endereço IP externo em vez do endereço IP interno do computador. Você sempre pode atribuir estaticamente um endereço ao computador - diretamente ou instruindo o roteador a atribuir dinamicamente um endereço IP estático ao computador com base em seu endereço MAC.

davidgo
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.