Я создал сервер openVPN на своем Raspberry Pi, но скоро отправляюсь в Китай. Я слышал, что мой vpn не будет доступен и я хотел бы получить к нему доступ. Я узнал, что вы можете пройти через него через туннель SSH, но я не могу получить к нему доступ из удаленного места. Может кто-нибудь помочь мне создать туннель пепла и получить к нему доступ из удаленного места? Спасибо!
1 ответ
0
Если вам нужен только ssh conexion, вы можете перенаправить порт вашего маршрутизатора и использовать имя n-ip dinamyc dns, чтобы восстановить соединение, не теряя ваш публичный ip.
Отключите аутентификацию пароля и сгенерируйте ключ, чтобы предоставить вам доступ с аутентификацией на основе ключей. Наверное, никто не помешает тебе
Сначала зарегистрируйтесь здесь https://www.noip.com/
Некоторые маршрутизаторы имеют существа DynDNS, проверьте, поддерживает ли ваш маршрутизатор это. Если нет, вы должны установить клиент no-ip на хост внутри вашей сети.
Что он делает, так это подключается к серверам без IP-адреса и всегда уведомляет ваш публичный IP-адрес.
В случае, если вы перезагружаете маршрутизатор и получаете новый публичный IP, клиент No-IP уведомит серверы и обновит записи DNS
Как настроить маршрутизатор: найдите существо, у маршрутизатора будет встроенный клиент, который попросит вас войти только в свою учетную запись no-ip.
Как настроить в Linux
www noip.com/support/knowledgebase/install-the-linux-dynamic-update-client/
Как настроить в Windows:
www noip.com/support/knowledgebase/install-the-windows-4-x-dynamic-update-client-duc/
Аутентификация по ключу SSH
www digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-linux-server
Аутентификация по ключу SSH с использованием замазки
www digitalocean.com/community/tutorials/how-to-use-ssh-keys-with-putty-on-digitalocean-droplets-windows-users
СДЕЛАЙТЕ ПАРОЛЬ НА КЛЮЧЕ И не теряйте файл ключа, если вы потеряете его, вы не сможете войти в свою малину
Для подключения я рекомендую вам отключить root-вход в ssh и создать другого пользователя для входа в систему, а затем использовать su для получения root-доступа, если вам нужно.
Затем для подключения извне вы можете использовать имя DNS, предоставленное noip
ssh user@no-ip.something.gg
Убедитесь, что он работает, прежде чем выходить на улицу