14
SSH-Verbindung zum Server ohne Port-Forwarding
Hallo!
Ich bin momentan in folgender Situation:
.
Meine Idee:
Wie würdet ihr dies lösen (am besten mit SSH)?
Ich bin momentan in folgender Situation:
- Rechner A befindet sich in einem Netzwerk, bei dem ich kein Port-Forwarding einstellen darf
- Ich möchte von außen als Client auf Rechner A (am besten mit SSH) zugreifen
.Meine Idee:
- Rechner A ist ein IRC-Bot
- Rechner A ist mit einem öffentlich zugänglichen Server B verbunden
Wie würdet ihr dies lösen (am besten mit SSH)?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 295516
Url: https://administrator.de/contentid/295516
Ausgedruckt am: 16.11.2024 um 19:11 Uhr
14 Kommentare
Neuester Kommentar
Der sich dann von vielen anderen auch mitsteuern läßt?
Wie würdet ihr dies lösen (am besten mit SSH)?
reverse ssh tunneling
lks
Danke für die Antwort.
Da ich eine dynamische IP besitze, wäre es in meinem Fall nicht gut, A direkt mit mir (dem Client) zu verbinden.
Stattdessen werde ich einen öffentlichen Server zwischenschalten, über den ich dann auf A zugreifen kann, das
wird im verlinkten Artikel ja auch erklärt.
Grüße Feviskus
Da ich eine dynamische IP besitze, wäre es in meinem Fall nicht gut, A direkt mit mir (dem Client) zu verbinden.
Stattdessen werde ich einen öffentlichen Server zwischenschalten, über den ich dann auf A zugreifen kann, das
wird im verlinkten Artikel ja auch erklärt.
Grüße Feviskus
VPN Zugang auf dem Router einrichten, mit VPN connecten und dann auf A zugreifen.
Wasserdicht, sicher und verschlüsselt. Die sinnvollste Methode !
Wasserdicht, sicher und verschlüsselt. Die sinnvollste Methode !
Zitat von @Fevenius:
Danke für die Antwort.
Da ich eine dynamische IP besitze, wäre es in meinem Fall nicht gut, A direkt mit mir (dem Client) zu verbinden.
Stattdessen werde ich einen öffentlichen Server zwischenschalten, über den ich dann auf A zugreifen kann, das
wird im verlinkten Artikel ja auch erklärt.
Danke für die Antwort.
Da ich eine dynamische IP besitze, wäre es in meinem Fall nicht gut, A direkt mit mir (dem Client) zu verbinden.
Stattdessen werde ich einen öffentlichen Server zwischenschalten, über den ich dann auf A zugreifen kann, das
wird im verlinkten Artikel ja auch erklärt.
Imho wäre, wie aqui es schon sagte, ein VPN-.Zugang das sinnvolste. Sei es auf dem Router beim Ziesystem (rechner A) oder auf dem öffentlichen Server.
lks
Ich habe leider keinen direkten Zugang zum Router.
Guten Tag,
aber hallo, du hast die erlaubnis des admin, auf einen server zuzugreifen- darfst aber dazu nix einrichten !
...und der admin, möchte auf seinen eigenen server einen service nutzen ????
sorry- das ist kaum glaubwürdig, ich glaube eher das du auf einen server zugreifen möchtest, wo du nix zu suchen hast!
Gruß
Frank
aber hallo, du hast die erlaubnis des admin, auf einen server zuzugreifen- darfst aber dazu nix einrichten !
...und der admin, möchte auf seinen eigenen server einen service nutzen ????
sorry- das ist kaum glaubwürdig, ich glaube eher das du auf einen server zugreifen möchtest, wo du nix zu suchen hast!
Gruß
Frank
Klingt in der Tat irgendwie krank... Wasch mich aber mach mich nicht nass.
Was man machen kann ist irgendwo einen remoten Server mieten oder einen Raspberry Pi ins Internet hängen, von "Server A" einen SSH oder VPN Tunnel dahin zu öffnen und dann vom Client via diesem Rechner dann auf "Server A" zu gehen.
Das wäre möglich aber eigentlich ein sinnfreier Aufwand.
Was man machen kann ist irgendwo einen remoten Server mieten oder einen Raspberry Pi ins Internet hängen, von "Server A" einen SSH oder VPN Tunnel dahin zu öffnen und dann vom Client via diesem Rechner dann auf "Server A" zu gehen.
Das wäre möglich aber eigentlich ein sinnfreier Aufwand.
Hallo,
TeamViewer oder kostengünstiger AnyDesk
Gruß
Frank
TeamViewer oder kostengünstiger AnyDesk
Gruß
Frank
TeamViewer ist tödlich unsicher, da die mit einem Vermitllungsserver arbeiten. Da schnüffeln wieder viele Schlapphüte mit. 
Gerade weil es vor einem Jahr an ein US Konsortium verkauft wurde...!
Ein Schelm wer Böses dabei denkt !
Gerade weil es vor einem Jahr an ein US Konsortium verkauft wurde...!
Ein Schelm wer Böses dabei denkt !
Hi
So was wie https://pagekite.net/ müsste eigentlich Funktionieren. Du musst nur den Port von 80 auf 22 ändern. Kostet ab 4$ Monat, inklusive 2GB Traffic.
LG PPR
So was wie https://pagekite.net/ müsste eigentlich Funktionieren. Du musst nur den Port von 80 auf 22 ändern. Kostet ab 4$ Monat, inklusive 2GB Traffic.
LG PPR
TeamViewer ist tödlich unsicher, da die mit einem Vermitllungsserver arbeiten.
Unterscheide Sicherheit / Datenschutz.
Zumal die eigentliche Authentifizierung innerhalb der Session erfolgt.
Wenn man schon so weit geht, über einen IRC-Bot nachzudenken, könnte man auch genau so gut "von innen heraus" einen VPN-Tunnel zu einem Wartungsrechner aufbauen.
Ich hatte mal irgendwann etwas gebaut, wo man eine IP-Adresse in den Betreff einer E-Mail an eine entsprechende Adresse geschrieben hat. Der Rechner hat alle 5 Minuten gepollt und - sobald er eine E-Mail hatte - eine Modemeinwahl durchgeführt und eine VPN-Verbindung aufgebaut. Ist allerdings schon ein bisschen her. Damals gab 's halt noch kein DSL^^
Wenn Du den Rechner-A verändern darfst, kannst Du es mit SoftEther VPN versuchen.
Der Server erlaubt NAT-Traversal, welches bei korrekter Konfiguration genau das erlauben sollte.
Da Du, wie Du geschrieben hast, eine wechselnde öffentliche IP nutzt, bleibt Dir nur ein DYNDNS-Client zu nutzen.
Als DDNS-Dienst empfehle ich spdns.de. Einen passenden Client findest Du hier:
http://my5cent.spdns.de/allgemein/spdns-dynamic-dns-update-client.html
SoftEther VPN findest Du hier: www.softether.org
Der Server erlaubt NAT-Traversal, welches bei korrekter Konfiguration genau das erlauben sollte.
Da Du, wie Du geschrieben hast, eine wechselnde öffentliche IP nutzt, bleibt Dir nur ein DYNDNS-Client zu nutzen.
Als DDNS-Dienst empfehle ich spdns.de. Einen passenden Client findest Du hier:
http://my5cent.spdns.de/allgemein/spdns-dynamic-dns-update-client.html
SoftEther VPN findest Du hier: www.softether.org
Wenn Du den Rechner-A verändern darfst, kannst Du es mit SoftEther VPN versuchen.
Nützt auch rein gar nichts, denn ohne ein Port Forwarding von außen wird er keinerlei VPN Connections auf den Server bekommen. Egal welches VPN Protokoll oder Produkt er verwendet.Server A bleibt ja dann durch die NAT Firewall des Routers vollkommen isoliert.
Er kann unter den o.a. Umständen einzig nur VON Server A aus einen VPN Verbindung initiieren...andersrum niemals.
Mein Reden...
