Хорошо, просто описать проблему. Нет понятия о решении.

У меня дома есть локальная сеть, и у меня есть частный IP-адрес от провайдера. В доме моих друзей такая же ситуация. Есть ли способ для меня ssh с моего компьютера на его частный сервер.

Мой компьютер (192.168.0.2 от роутера) | Маршрутизатор (10.16.8.13 от провайдера) | Публичный IP (111.111.111.111) --- Публичный IP (222.222.222.222) | Маршрутизатор (192.168.125.123 от провайдера) | Их сервер (192.168.0.143 от их маршрутизатора)

Как видите, мы оба за двойным NAT. Я думал о дырокол ICMP. Но, как показывает эта ссылка: https://stackoverflow.com/questions/37472235/flaw-in-icmp-holepunching, которая, по-видимому, редко работает в наши дни.

Я подумывал о том, чтобы попытаться найти ему обратный туннель к моему телефону на Android, однако, даже если я продолжу поиски, чтобы определить, как это сделать, похоже, что моему телефону также присвоен частный IP, а не публичный IP.

Я знаю, что в мире настольных компьютеров есть инструменты (например, Team Viewer), которые позволяют подключать одну машину к другой через их серверы. Для SSH кажется хорошим способом получить человека в середине атаки ...

2 ответа2

1

Невозможно сделать это без помощи вашего интернет-провайдера или использования другой общей конечной точки.

Я мог бы раскрутить дешевый экземпляр AWS EC2 в качестве сервера OpenVPN, а затем настроить OpenVPN с каждого ПК на него (или вы могли бы использовать пересылку SSH). Конечно, это не обязательно должен быть экземпляр AWS, подойдет любой минимальный виртуальный сервер.

Также возможно, что вы могли бы найти поставщика VPN, который предоставил бы вам обеим конечные точки, которые могли бы свести на нет необходимость в экземпляре EC2.

В противном случае, я думаю, один из вас должен попросить вашего провайдера указать статический IP-адрес.

0

Другим возможным решением является настройка скрытого сервиса TOR (возможно, одного лука, чтобы обеспечить немного лучшую производительность за счет анонимности, который, я считаю, в этом случае не требуется) на сервере и клиенте TOR на вашей рабочей станции. Таким образом, вы сможете подключаться к сервисному событию вашего партнера за двойным NAT.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .