SSH proxy?

[rusty_j4ck]

Дома стоит машинка на freebsd. IP локальный, внешнего нету.
Хотелось бы подключаться к ssh этой машины например с работы.

Имеется сервер с интернет адресом, каким софтом можно организовать такой "прокси"
то есть [офис] <-----> [ssh-прокси] <-----> [дом]. (всмысле без впнов, фаерволов и желательно секурно).?

Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

Дома стоит машинка на freebsd. IP локальный, внешнего нету.
Хотелось бы подключаться к ssh этой машины например с работы

вообще ничего не понял
машинка в локальной сети? тогда сервером для выхода винтеренет кто руководит?

брр
поподробнее

[rusty_j4ck]

Имеем две машины без внешних адресов в разных локальных сетях разных провайдеров.
Как по-простому подключиться с одной на другую по ссх?
Естественно напрямую подключиться нельзя.

(как я думаю - например через посредника - третей машины с интернет адресом, какой софт заюзать не знаю).

[paradox]

никак
разве что вам кто то выделит в интеренете сервер
что бы он стал проксиком

[rusty_j4ck]

млин, пишу же.
>> Имеется сервер с интернет адресом, каким софтом можно организовать такой "прокси"

Каким софтом сделать такой прокси?

[paradox]

всмысле без впнов, фаерволов и желательно секурно

уточни весь софт котрый ты нехочешь использовать
что можно было понять что предложить

[rusty_j4ck]

Любой посоветуйте!

Вот схемку набросал

[paradox]

ну например OpenVPN

[sid]

Любой посоветуйте!

Вот схемку набросал

redirect_port может ?

[snorlov]

Выясните сначало, что может для вас сделать провайдер, к которому вы подключены дома, для того, чтобы получить удаленный доступ
из интернета к вашиему домашнему компьютеру из дома. В крайнем случае спросите сколько у него стоит внешний ip. Только после этого
можно будет что-то предложить...

[rusty_j4ck]

>> redirect_port может

И кого и куда мы будем редиректить?

Чувствуется, проще достать пыльную книжку по программированию сокетов в никс
и набросать маленького демона.

>> Выясните сначало, что может для вас сделать провайдер, к которому вы подключены дома, для того,
>> чтобы получить удаленный доступ из интернета к вашиему домашнему компьютеру из дома.
>> В крайнем случае спросите сколько у него стоит внешний ip. Только после этого

Если бы у меня был внешний ип я бы не создавал этой темы.

У меня есть сервер в интернете, на котором я хочу запустить маленькую программку, которая соединяла бы между собой
удаленный ssh сервер и удаленный ssh клиент. Тут можно неткатом обойтись, но хотелось бы найти более правильное решение.

[sid]

>> redirect_port может

И кого и куда мы будем редиректить?

редиректить мы будем так:
PC_SSH_CLIENT -> 22 port GW in inet -> 22port to lan
не понимаем ?

Чувствуется, проще достать пыльную книжку по программированию сокетов в никс
и набросать маленького демона.

>> Выясните сначало, что может для вас сделать провайдер, к которому вы подключены дома, для того,
>> чтобы получить удаленный доступ из интернета к вашиему домашнему компьютеру из дома.
>> В крайнем случае спросите сколько у него стоит внешний ip. Только после этого

Если бы у меня был внешний ип я бы не создавал этой темы.

У меня есть сервер в интернете, на котором я хочу запустить маленькую программку, которая соединяла бы между собой
удаленный ssh сервер и удаленный ssh клиент. Тут можно неткатом обойтись, но хотелось бы найти более правильное решение.

Популярно ?
вот так :
natd -a ip.you.gw.in_inet -v -p 8888 -redirect_port tcp ip.you.lan.pc:22 22

ipfw add divert 8888 ip from any to any dst-port 22
ipfw add divert 8888 ip from ip.you.lan.pc to any

и будет вам счастье ...
это в реализации FreeBSD ...
или я что то не понимаю ???
если надо, на Linux могу накидать ...

[rusty_j4ck]

Если бы все было так просто. Мне не нужно пробрасывать порт в локальную сеть.

Обе машины находятся за натом (в разных сетях разных провайдеров).. Есть третяя - сервер в интернете через которые их нужно свзять (только ssh).

Неужели сложно объясняю?

[sid]

Если бы все было так просто. Мне не нужно пробрасывать порт в локальную сеть.

Обе машины находятся за натом (в разных сетях разных провайдеров).. Есть третяя - сервер в интернете через которые их нужно свзять (только ssh).

Неужели сложно объясняю?

по схеме я судил, если 2-е за натом, модет схема не правильная ?

[dikens3]

У меня есть сервер в интернете, на котором я хочу запустить маленькую программку, которая соединяла бы между собой
удаленный ssh сервер и удаленный ssh клиент. Тут можно неткатом обойтись, но хотелось бы найти более правильное решение.

Схему так и не увидел, но ключевое слово я выделил в связи с тем, что скорее всего придётся использовать VPN и т.п. для установки соединения с сервером интернет, у которого есть белый IP. Этой маленькой программкой может выступать MPD,VPN и т.п.

Итого имеем:
1-й комп дома.
2-й комп на работе.
3-й комп с белым IP, который будет посредником и начальником при выдаче IP-Адресов.

Итого получаем:
1-й комп соединён VPN с 3-им.
2-й комп соединён VPN с 3-им.
3-й знает о существовании компа 1 и 2 (IP-Адреса) и тем самым производит соединение твоих компьютеров.

Отмечу ключевое слово знает!!! Маршрутизация возможна только на знании IP-Адресов.
Хотя может и я чего недопонял.

[zg]

а что старый добрый проброс портов отменили?

[Гость]

а на работе есть внешний IP? Если да, то поднимай на нем VPN. А на домашней тачке автоматическое подключение к нему.
Если нет, то возьми бесплатный free shell account где-нить отсюда и подними на нем VPN. Подключись обоими тачками к этому серверу и используй выданные IP для ssh-соединения.

[rusty_j4ck]

Спасибо всем за содействие,
впн как вариант откладывал на крайний случай, потому что не имею опыта его настройки.

Подскажите простую доку по настройке vpn сервера/клиента, если такая есть?!

[dikens3]

http://www.lissyara.su/?id=1146
Весь раздел для тебя.