Połączenie po ssh do serwera w sieci bez publicznego IP

Question

cześć

Mam serwer na ubuntu w sieci bez publicznego IP do którego muszę się dostać po SSH z innej sieci. Czy istnieją jakieś kombinację pozwalające na takie połączenie bez innych kosztów? Mam też serwer VPS, gdzieś mi mignęło przeszukując internet, że wykorzystując VPS można coś zrobić, ale nie było konkretów

Comments

Na przykład w routerze ustawiasz przekierowanie portu X z zewnątrz na port 22 maszyny lokalnej. Zakładam że masz jakieś połączenie z internetem z publicznym IP (najlepiej stałym).

---

A jak niby dostanie się do routera z zwenątrz skoro pisze że nie ma publicznego IP?

---

Jak nie ma żadnego publicznego IP, to jak się łączy z czymkolwiek?

---

Jak nie ma żadnego publicznego IP, to jak się łączy z czymkolwiek?

Normalnie, tak samo jak z publicznego. Różnica jest taka że ruch może być inicjowany tylko w jedną stronę.

---

...czyli zawsze masz jakieś publiczne IP. Chyba że czegoś nie wiem i że można mieć pusty adres źródłowy w nagłówku IP.

Jeśli Twoim publicznym IP jest np IP z sieci komórkowej, to faktycznie masz problem. Jeśli to np router który kontrolujesz, to jest OK.

---

@adrian17,

wyobraź sobie że Twój router nie ma wyjścia na świat tylko działa w innej większej lokalnej sieci i jest podpięty do innego routera który kontroluje Twój provider internetowy i dopiero tam jest zewnętrzne IP.

Answer 1

Aby dostać się do tego serwera z innej sieci musisz przekierować port w routerze. Robi się to w ustawieniach routera. Aby się do nich dostać wpisz w terminalu na windowsie ipconfig i skopiuj adress ip z samego końca z napisem Default Gateway, wklej ip do przeglądarki pewnie będziesz musiał się zalogować. Dane do logowania masz na spodzie routera. Na każdym routerze inaczej się przekierowuje porty. Wygoogluj sobie port forwarding.

Tu masz filmik o tym: https://www.youtube.com/watch?v=jfSLxs40sIw

Comments

okej dzięki. Czyli nie potrzebuje nic nawet stawiać na tym vps , tylko wystarczy przekierować porty?

---

Raczej tak, tylko nie do końca wiem o co chodzi z tym, że nie masz publicznego ip. Spróbować warto. Daj znać jesli zadziała.

---

jeżli masz publiczne IP to z zewnątrz połączysz sie ze swoim routerem, dlatego przekierowuje się porty aby dostać się do konkretnej maszyny w sieci.

Jeżeli jednak nie masz publicznego IP to nie polączysz się nawet z routerem i nic tu nie pomoże.

---

@Mateusz1223,  będę w piątek testował. dam znać, dzięki za podpowiedzi

Answer 2

Jeżeli posiadasz internet bez publicznego adresu IP (na przykład mobilny LTE) to nie masz możliwości połączenia z zewnątrz.

Answer 3

Chyba najłatwiej byłoby użyć odwrotnego tunelu ssh.
Schemat wygląda mniej więcej tak:
1. Z maszyny do której chcesz się łączyć (home) łączysz się do vps
ssh -R 22222:localhost:22 username@vps
2. Vps otwiera port 2222 i tuneluje ruch do home:22
3. Aby dostać się do home łączysz się przez ssh z portem 2222 na vps
ssh username@vps -p 22222
Musisz tylko pilnować, żeby twoja sesja ssh z home do vps nie wygasła.
Link do artykułu https://www.vps.net/blog/using-vps-jump-box-access-servers-behind-nat-using-reverse-ssh-tunnels-part-1/

Comments

Co do sesji to nie powinno być problemem bo to ma być jednorazowa akcja, żeby Pan z firmy X się połączył po ssh do mojego serwera i postawił bazę swojego programu. Oszczędność jakiś 700zł , bo tyle sobie liczą za przyjazd i zrobienie tego na miejscu. Będę w piątek testował. dam znać, dzięki za podpowiedzi

a swoją drogą czy połączenie przez teamviewera nie powinno mu wystarczyć?

Answer 4

Skorzystałem z jeszcze innej opcji. Zerotier.com chwilka roboty i uzyskałem efekt jaki chciałem. pozdrawiam