我确实有一个困扰我的愚蠢问题。我在一些偏远的地方有一些机器,它们在不同的网络中移动。系统确实从 LAN 路由器获得 Internet 访问权限,其 IP 为 192.168.xx,我想问一下是否有任何技巧可以让机器始终在我这里可见。我没有权限更改系统的 IP,因为它会根据用户的满意度进行更改,而且我不知道路由器的静态 IP。此外,端口转发也是不可能的。我想过使用 openvpn 或 pptp 将这些机器作为客户端,将我的盒子作为服务器,但是客户端的 IP 一直在变化,我无法访问它们来更改配置。作为监控和支持的一部分,我确实需要访问这些机器。有没有办法实现它?
答案1
我认为您需要一台外部的、可访问的机器,您可以在该机器上通过 ssh 建立链接。我使用了iPad 应用程序允许 Windows 机器执行此操作使用谷歌服务器;我试图找到/调整解决方案以将 VNC 连接转发到我的 Linux 桌面,但没有成功。
如果您有一台可以执行的外部机器ssh,您可以建立反向隧道;假设您有一台名为“hidden”的隐藏机器,运行 ssh 守护进程,还有一台名为“hub”的外部机器,也运行 ssh 守护进程;您可以执行hidden(这应该在自动启动的脚本中,检查故障并重新启动等)
ssh -e none -R 2222:localhost:22 hub
然后连接hub到
ssh hub -p 2222
您的连接将通过隧道传输至hidden。您可以将端口 22 更改为 5900,以转发例如 VNC(桌面)连接。
显然,你需要访问hub--- 它的端口 2222 应该打开。否则,如果hub只打开了端口 22(标准 ssh),你可以 ssh 进入hub,然后执行
ssh localhost -p 2222
您将再次被转发至hidden。