我在我的树莓派上创建了一个 openVPN 服务器,但很快就要去中国了。我听说我的 vpn 无法访问,我想访问它。我了解到你可以使用 ssh 隧道绕过它,但我无法从远程位置访问它。有人能帮我创建一个 ash 隧道并从远程位置访问它吗?谢谢!
答案1
如果您只需要 ssh 连接,则可以转发路由器端口并使用 no-ip dinamyc dns 名称重新连接,而不会丢失您的公共 ip。
禁用密码验证并生成密钥以授予您基于密钥的身份验证的访问权限。可能没有人会攻击您
首先在这里注册 https://www.noip.com/
有些路由器有 DynDNS 功能,请检查您的路由器是否支持此功能。如果不支持,您应该在网络内的主机上安装 no-ip 客户端
它的作用是连接到无 IP 服务器,并始终通知你的公共 IP
如果你重启路由器并获得新的公网 IP,No-IP 客户端会通知服务器并更新 DNS 记录
如何在路由器上配置:搜索功能,路由器将有一个集成的客户端,它只要求你登录到你的无 IP 帐户
如何在 Linux 上配置
www noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client/
如何在 Windows 中配置:
www noip.com/support/knowledgebase/installing-the-windows-4-x-dynamic-update-client-duc/
SSH 密钥认证 Linux 到 Linux
www digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-linux-server
使用 putty 进行 SSH 密钥认证
www digitalocean.com/community/tutorials/how-to-use-ssh-keys-with-putty-on-digitalocean-droplets-windows-users
在密钥上设置密码,不要丢失密钥文件,如果你丢失了它,你将无法登录到你的树莓派
对于连接,我建议您禁用 ssh 的 root 登录并创建其他用户登录,然后使用 su 获取 root 访问权限(如果需要)。
然后从外部连接,你可以使用 noip 提供的 dns 名称
远程控制[电子邮件保护]
出门前请检查其是否正常工作