On 2005.01.10 at 16:50:22 +0200, Alexey Dudnikov wrote:
Всем привет.
дома - тачка с выходом в инет по нату, все входящие подключения -
запрещены, как осущесвить доступ к ней из внешнеего мира (ssh-доступа
вполне достаточно). говорять копать в сторону туннелей. можно
поподробнее или может есть алтернативы
Нужно найти хост в интернете, на котором тебе позволят создать другой
конец туннеля.
В простейшем случае делаешь туда login по ssh из дома c -R 2022:localhost:22
То что вместо 2022 подставлять, нужно согласовать с админом того хоста.
Настоящий шелл тебе там не нужен, можно /bin/cat поставить или что еще
такое, что будет долго ждать закрытия своего stdin.
Данную команду с домашней машины запускать из inittab. Чтобы когда она
по каким-то причинам отвалится, init её перезапустил.
После этого пойдя по ssh -p 2022 тот-хост
будешь попадать через этот туннель к себе домой.
Есть более удобный вариант с ProxyCommand, но он работает только в том
случае, если тебе дадут логин на машину, которая одним интерфейсом
смотрит в вашу локальную сеть, а через другой пускает из внешнего мира
по ssh, например на ваш NAT-ящий рутер. И на нем должен присутсвоввать
netcat.
Тогда прописав в ~/.ssh/config
Host *.домен.вашей.локальной.сети
ProxyCommand ssh рутер.вашей.локальной.сети nc -q 0 %h 22
на машине вне локальной сети, ты получишь возможность логиниться с неё
на любую машину внутри вашей сети, где у тебя есть логин.
--
Alexey Dudnikov ([EMAIL PROTECTED])
Antiviral Laboratory CBIT
21, M.Raskovoy str., 7-th floor
02660, Kyiv, Ukraine
Tel.: +38 (044) 494-1515 ext.104
Fax: +38 (044) 517-9803
E-mail: [EMAIL PROTECTED]
Web: http://virusam.net
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]