Ярема П. - 18-2-2005 у 23:15
Напевно, багато хто стикався з ситуацією, коли, наприклад, комп'ютер, до якого
потрібно мати доступ, сидить за NAT (network address translation), тобто, в кількох словах, комп в
локальній мережі, з якого вихід є всюди в світ, але до нього нема доступу ззовні. Я
стикнувся з цією ситуацією, комп (мій) в локальній мережі, файервол, доступу ззовні
нема, а мені треба деякі файли на роботу перетягнути. Пошуки привели до такого: http://chownat.lucidx.com/
Отже, план дій такий (розказую про лінух, під віндою не пробував).
Стягуєте прогу, це перл-скрипт, робимо екзек'ютебл, запускаємо в себе на компі, до
якого треба доступ, серверну частину:
./chownat.pl -d -s 22 ttt.ttt.ttt
або
perl chownat.pl -d -s 22 ttt.ttt.ttt
(бажано заглянути в заголовок файлу де прописано шлях до perl і поміняти на
правильний)
де ttt.ttt.ttt - айпі машини з якої ви хочете з'єднатися з вашим компом,
22 - порт який слухає сервер, в даному випадку - порт для ssh, в кого ssh на іншому
порті-поміняти на потрібний
-d - для дебаггінгу (щоб бачити що відбувається)
-s - сервер
Все, сервер запущений.
Можна спокійно іти на роботу, там сідаєте за машину (або через ssh конектитеся до
цієї машини), яку ви прописали в серверній частині, тобто
ttt.ttt.ttt, стягуєте той же сам срипт, і запускаєте:
./chownat.pl -d -c 1234 айпі.вашого.фаєрволу
Що сталося: встановився тунель між машиною, на якій ви зараз сидите, і вашим компом
вдома.
Тепер просто: відкрити, наприклад, інший термінал, і з'єднатися з компом домашнім
через ssh:
ssh -p 1234 username@localhost
чи там, наприклад
sftp -O "Port 1234" username@localhost
Аналогічним чином робиться доступ до інших сервісів, як от до vnc-сервера і т.д.
В мому випадку все пройшло чудово, я отримав тунель для ssh, скатав необхідні файли,
і коли треба було, то навіть тунелював vnc, коли мені треба була графіка.
Пробуйте.
Громов Сергій - 11-4-2005 у 13:40
То певно домашній комп має постійно фунциклювати ?
Ярема П. - 8-2-2006 у 21:31
Ну а як інакше дістатися до виключеного компа? Хіба через двері в кімнаті
Громов Сергій - 9-2-2006 у 09:21
А інакше - пильнувати запити до компа мережкою і стартувати систему по вимозі ....
або така ж сама біда через модем - полюбе десь живлення має бути подане
Андрій Моравський - 13-2-2006 у 11:51
шось цей сайт зара на ремонті....http://chownat.lucidx.com/
:-(
Ярема П. - 13-2-2006 у 14:30
http://samy.pl/chownat/ - альтернативний сайт.
Андрій Моравський - 13-2-2006 у 15:04
а як з точки зору "безпеки".. чи як це сказати.... моя машина за фаєрволом на роботі...
а з дому до неї добратись можу, як розумію... а наші адміни засічуть з"єднання?... як
це виглядає?
Ярема П. - 14-2-2006 у 10:15
Ясна справа що засікти можна. Але ніхто тобі не забороняє користуватися захищеним
зв'язком, ssh (Secure shell протокол), чи sftp (secure ftp), як я описав зверху. В такому разі, для
того щоб засікти, що ж ти саме робиш там, які файли катаєш, що проходить через
тунель-задача надзвичайно довготривала.