Форум Рідного Міста

chownat - комунікація через NAT

Ярема П. - 18-2-2005 у 23:15

Напевно, багато хто стикався з ситуацією, коли, наприклад, комп'ютер, до якого потрібно мати доступ, сидить за NAT (network address translation), тобто, в кількох словах, комп в локальній мережі, з якого вихід є всюди в світ, але до нього нема доступу ззовні. Я стикнувся з цією ситуацією, комп (мій) в локальній мережі, файервол, доступу ззовні нема, а мені треба деякі файли на роботу перетягнути. Пошуки привели до такого: http://chownat.lucidx.com/
Отже, план дій такий (розказую про лінух, під віндою не пробував).
Стягуєте прогу, це перл-скрипт, робимо екзек'ютебл, запускаємо в себе на компі, до якого треба доступ, серверну частину:
./chownat.pl -d -s 22 ttt.ttt.ttt
або
perl chownat.pl -d -s 22 ttt.ttt.ttt
(бажано заглянути в заголовок файлу де прописано шлях до perl і поміняти на правильний)
де ttt.ttt.ttt - айпі машини з якої ви хочете з'єднатися з вашим компом,
22 - порт який слухає сервер, в даному випадку - порт для ssh, в кого ssh на іншому порті-поміняти на потрібний
-d - для дебаггінгу (щоб бачити що відбувається)
-s - сервер

Все, сервер запущений.
Можна спокійно іти на роботу, там сідаєте за машину (або через ssh конектитеся до цієї машини), яку ви прописали в серверній частині, тобто
ttt.ttt.ttt, стягуєте той же сам срипт, і запускаєте:
./chownat.pl -d -c 1234 айпі.вашого.фаєрволу

Що сталося: встановився тунель між машиною, на якій ви зараз сидите, і вашим компом вдома.
Тепер просто: відкрити, наприклад, інший термінал, і з'єднатися з компом домашнім через ssh:
ssh -p 1234 username@localhost
чи там, наприклад
sftp -O "Port 1234" username@localhost

Аналогічним чином робиться доступ до інших сервісів, як от до vnc-сервера і т.д.

В мому випадку все пройшло чудово, я отримав тунель для ssh, скатав необхідні файли, і коли треба було, то навіть тунелював vnc, коли мені треба була графіка.

Пробуйте.

Громов Сергій - 11-4-2005 у 13:40

То певно домашній комп має постійно фунциклювати ?

Ярема П. - 8-2-2006 у 21:31

Ну а як інакше дістатися до виключеного компа? Хіба через двері в кімнаті:lol:

Громов Сергій - 9-2-2006 у 09:21

А інакше - пильнувати запити до компа мережкою і стартувати систему по вимозі .... або така ж сама біда через модем - полюбе десь живлення має бути подане

Андрій Моравський - 13-2-2006 у 11:51

шось цей сайт зара на ремонті....http://chownat.lucidx.com/


:-(

Ярема П. - 13-2-2006 у 14:30

http://samy.pl/chownat/ - альтернативний сайт.

Андрій Моравський - 13-2-2006 у 15:04

а як з точки зору "безпеки".. чи як це сказати.... моя машина за фаєрволом на роботі... а з дому до неї добратись можу, як розумію... а наші адміни засічуть з"єднання?... як це виглядає?

Ярема П. - 14-2-2006 у 10:15

Ясна справа що засікти можна. Але ніхто тобі не забороняє користуватися захищеним зв'язком, ssh (Secure shell протокол), чи sftp (secure ftp), як я описав зверху. В такому разі, для того щоб засікти, що ж ти саме робиш там, які файли катаєш, що проходить через тунель-задача надзвичайно довготривала.