Haluasin kysyä että onko sellainen mahdollista että jos teen vpn tunnelin kapsiin. ja teen serverin omalle pöytäkoneelle niin pystynkö käyttämään kapsissa olevia portteja jotta ihmiset pääsevat serverilleni, vai onko minun pakko avata meidän modeemista portti tähän koneeseen?
Useimmat VPN-softat tarvitsevat pääkäyttäjäoikeudet asennukseen, koska ne luovat erityisen verkkorajapinnan VPN:ää varten. Portin avaaminen modeemista on kyllä helpoin ratkaisu.
Yksi poikkeus on kuitenkin ssh-tunneli, ja sillä saat pienellä säätämisellä aikaan haluamasi tunneloinnin.
Käytännössä temppua monimutkaistaa se, etteivät ssh:n -R valitsimella luodut tunnelit etäkoneelta omalle koneelle yleensä mahdollista yhteyksiä muualta Internetistä. Yhdistelmä -g -L sallii yhteydet ulkopuolelta, mutta tällöin ssh-yhteys täytyy ottaa Kapsilta omalle koneelle päin. Jos ei halua avata mitään portteja modeemista, ei tätä yhteyttä tietystikään suoraan saa tehtyä.
Tämänkin ongelman pystyy kiertämään, kun tekee kaksi tunnelia sisäkkäin, kuten täällä on kuvattu:
ssh -R 30000:localhost:22 user@kapsi.fi (ajetaan omalla koneella)ssh -g -L 40000:localhost:22 user@localhost -p 30000 (ajetaan Kapsin palvelimella)Tässä 30000 on jokin satunnaisesti valittu vapaa portti väliltä 30000-40000. Portti 40000 taasen on ylläpidolta pyytämäsi ulospäin avoin portti. 22 on omalla koneella oleva palvelu, johon haluat ihmiset päästää.
Mutta keskivertotilanteessa kyllä suosittelisin vain avaamaan sen portin modeemista.
Comments