Ярема П.
Почесний Академік
Повідомлень: 2223
Зареєстрований: 10-2-2005
Нема на форумі
Настрій: І навіщо я день почав з читання новин?
|
|
chownat - комунікація через NAT
Напевно, багато хто стикався з ситуацією, коли, наприклад, комп'ютер, до якого
потрібно мати доступ, сидить за NAT (network address translation), тобто, в кількох словах, комп в
локальній мережі, з якого вихід є всюди в світ, але до нього нема доступу ззовні. Я
стикнувся з цією ситуацією, комп (мій) в локальній мережі, файервол, доступу ззовні
нема, а мені треба деякі файли на роботу перетягнути. Пошуки привели до такого: http://chownat.lucidx.com/
Отже, план дій такий (розказую про лінух, під віндою не пробував).
Стягуєте прогу, це перл-скрипт, робимо екзек'ютебл, запускаємо в себе на компі, до
якого треба доступ, серверну частину:
./chownat.pl -d -s 22 ttt.ttt.ttt
або
perl chownat.pl -d -s 22 ttt.ttt.ttt
(бажано заглянути в заголовок файлу де прописано шлях до perl і поміняти на
правильний)
де ttt.ttt.ttt - айпі машини з якої ви хочете з'єднатися з вашим компом,
22 - порт який слухає сервер, в даному випадку - порт для ssh, в кого ssh на іншому
порті-поміняти на потрібний
-d - для дебаггінгу (щоб бачити що відбувається)
-s - сервер
Все, сервер запущений.
Можна спокійно іти на роботу, там сідаєте за машину (або через ssh конектитеся до
цієї машини), яку ви прописали в серверній частині, тобто
ttt.ttt.ttt, стягуєте той же сам срипт, і запускаєте:
./chownat.pl -d -c 1234 айпі.вашого.фаєрволу
Що сталося: встановився тунель між машиною, на якій ви зараз сидите, і вашим компом
вдома.
Тепер просто: відкрити, наприклад, інший термінал, і з'єднатися з компом домашнім
через ssh:
ssh -p 1234 username@localhost
чи там, наприклад
sftp -O "Port 1234" username@localhost
Аналогічним чином робиться доступ до інших сервісів, як от до vnc-сервера і т.д.
В мому випадку все пройшло чудово, я отримав тунель для ssh, скатав необхідні файли,
і коли треба було, то навіть тунелював vnc, коли мені треба була графіка.
Пробуйте.
|
|
|
Громов Сергій
Академік
Повідомлень: 568
Зареєстрований: 27-1-2003
Місто: Львів кут площі Ринок
Нема на форумі
Настрій: Вже краще
|
|
То певно домашній комп має постійно фунциклювати ?
|
|
|
Ярема П.
Почесний Академік
Повідомлень: 2223
Зареєстрований: 10-2-2005
Нема на форумі
Настрій: І навіщо я день почав з читання новин?
|
|
Ну а як інакше дістатися до виключеного компа? Хіба через двері в кімнаті
|
|
|
Громов Сергій
Академік
Повідомлень: 568
Зареєстрований: 27-1-2003
Місто: Львів кут площі Ринок
Нема на форумі
Настрій: Вже краще
|
|
А інакше - пильнувати запити до компа мережкою і стартувати систему по вимозі ....
або така ж сама біда через модем - полюбе десь живлення має бути подане
|
|
|
Андрій Моравський
Академік
Повідомлень: 474
Зареєстрований: 17-8-2005
Місто: Львів
Нема на форумі
|
|
шось цей сайт зара на ремонті....http://chownat.lucidx.com/
:-(
|
|
|
Ярема П.
Почесний Академік
Повідомлень: 2223
Зареєстрований: 10-2-2005
Нема на форумі
Настрій: І навіщо я день почав з читання новин?
|
|
http://samy.pl/chownat/ - альтернативний сайт.
|
|
|
Андрій Моравський
Академік
Повідомлень: 474
Зареєстрований: 17-8-2005
Місто: Львів
Нема на форумі
|
|
а як з точки зору "безпеки".. чи як це сказати.... моя машина за фаєрволом на роботі...
а з дому до неї добратись можу, як розумію... а наші адміни засічуть з"єднання?... як
це виглядає?
|
|
|
Ярема П.
Почесний Академік
Повідомлень: 2223
Зареєстрований: 10-2-2005
Нема на форумі
Настрій: І навіщо я день почав з читання новин?
|
|
Ясна справа що засікти можна. Але ніхто тобі не забороняє користуватися захищеним
зв'язком, ssh (Secure shell протокол), чи sftp (secure ftp), як я описав зверху. В такому разі, для
того щоб засікти, що ж ти саме робиш там, які файли катаєш, що проходить через
тунель-задача надзвичайно довготривала.
|
|
|
![[*]](images/xp/default_icon.gif){kind=icon}
