我有以下设置:
我希望能够通过 ssh 或 vnc 从家庭计算机连接到工作计算机。我认为我可以设置一些永久的 ssh(反向)隧道来让这一切顺利进行,但我不确定如何进行这项工作。
答案1
实际的ssh过程并不复杂。如果按照您想要的方式完成,您只需在 EC2 计算机中创建一个帐户,并使用 autossh 从工作计算机到 EC2 计算机保持 ssh 打开。其他人已经指出了你需要的文章,网络启动时自动启动 autossh 反向隧道
通过 EC2 服务器分流流量有几个缺点。其中之一是您实际上需要为 AWS 中的使用量和流量付费,另一个是使用在 ssh 连接内建立隧道的 ssh 连接的速度很慢,另一个是在 TCP ssh 连接之上建立 UDP 连接并非不可能,但很麻烦,最后,数据包传输至最近的 AWS 中心并返回时所涉及的 RTT 较长。
您还可能会对您正在处理的项目的数据或流量出国境产生法律问题。
另一种选择是在家庭路由器中设置一台位于 DMZ 区域的机器,例如,访问 EC2 机器中的 www 站点,工作机器每 5 分钟访问一次,工作机器将与您的 IP 建立连接地址。 (稍后会详细介绍)
我也更喜欢使用 IPsec 或 OpenVPN 而不是 ssh。我已经使用 ssh 一段时间了,必须正确设置隧道来访问不同服务的过程是乏味且麻烦的。
至于你家用机器的IP地址。您不需要静态 IP 地址,您可以使用 FreeDNS 等服务,为您提供一个 DNS 条目,该条目映射到 ISP 为您提供的动态 IP 地址。
我实际上在这里做了一件不同的事情。我将 ISP 电缆调制解调器/路由器组合置于桥接模式,并连接了一个 Raspberry PI 兼容/Lamobo R1,带有 wifi 芯片组、5 个以太网千兆位接口和一个运行 Linux 的 SATA 端口 + SSD 磁盘。
http://www.bananapi.com/index.php/component/content/article?layout=edit&id=59
如果您注意到,这是一台非常有趣的机器,功耗要求低。
我使用基于 StrongSwan 的 IPsec VPN 连接到家,并使用 FreeDNS 提供的 DNS 名称连接到我的动态 IP 地址。
VPN 的配置方式使得我的 Macbook Pro 和 iPhone 的本机 IPsec 客户端能够连接到 VPN,而无需安装任何免费的附加软件。
一旦进入 VPN,并且仅在 VPN 内部(在家里)我有:
-
通过星号访问 ssh、
Web 服务器、
HTML 5 视频、
DLNA 服务、
SAMBA、 Voip 服务(通过我的电话运营商的中继),允许我拨打电话到我在国外使用的任何本地运营商、 DHCP、 与 RPZ 绑定、 NTP、hostapd 为家里提供 wifi。
我的盒子里还有一个交换机芯片组,它分隔两个 VLAN、外部连接和内部网络。
在其余的以太网端口中,我连接了智能电视和 Apple TV,这样我就可以从家里的任何地方向它们传输流媒体。
我的工作计算机还配置为保持对此家庭路由器的永久 IPsec 隧道开放,以便我可以随时登录。
关于 StrongSwan 永久隧道的链接:
http://linoxy.com/how-tos/ipsec-vpn-gateway-gateway-using-strongswan/