Robuste Art, auf meine Computer hinter NAT und Firewalls zuzugreifen?


0

Ich suche nach einer zuverlässigen Möglichkeit, auf meine Computer zuzugreifen (wenn möglich über einen beliebigen Port), unabhängig davon, ob sie sich hinter mehreren NAT-Gateways befinden oder nicht. Durch robustIch meine, ich möchte immer auf die Computer zugreifen, wenn diese eingeschaltet sind, auch wenn ich keinen Konfigurationszugriff auf den Router habe, oder wenn ich mich hinter bestimmten Firewalls mit blockierten Ports usw. befinde. Ich möchte dies mit einem Minimum tun Wartungsaufwand. ;) Ideal wäre ein Tool das ich nur einmal konfigurieren muss und das wars. Ich weiß, dass ich mindestens einen öffentlichen Computer für ein solches Szenario benötige, bei dem alle meine Computer eine Verbindung herstellen und sich selbst an- und abmelden können. (Gibt es dafür so etwas wie eine P2P-Lösung?) Bisher betroffene Betriebssysteme: Ubuntu und Mac OS X. (Windows wäre auch nett.) Der am häufigsten verwendete Dienst wäre ssh, also kamen auch ssh-Tunnel in den Sinn. Ich halte sie nicht für robust, da ich sie nicht konfigurieren kann, wenn ich nicht am selben Ort wie meine Computer bin und keine Passwörter preisgebe. Auch OTPs sind nicht '

Ist (Open) VPN die Lösung für mein Problem?

Übrigens: Ich halte DynDNS, ssh-Tunnel und Port Forwarding für nicht robust genug, aber korrigiere mich, wenn ich mich irre! Ich habe auch viele ähnliche Fragen gelesen, die sich nur auf Teile meiner Frage konzentrieren. Ich möchte dieses Problem jetzt und für immer lösen! ;)


1
Ich kann mir keine andere Möglichkeit vorstellen, als Portweiterleitung und sshing in. Ihre Computer hinter dem NAT haben keine eigene öffentliche IP, daher müssen Sie Ports weiterleiten. dynamische DNS ist einfach, so dass Sie sich nicht an Ihre IP - Adresse erinnern müssen, und das Blockieren von Ports sollte kein Problem sein, da Sie es so einrichten können, dass es auf nicht standardmäßigen Ports für ssh (wie 443, normalerweise für https oder https) verbunden wird 8080 oder 8000).
Rob

Zumindest mit SSH-Tunneling denke ich, dass es möglich ist, die Portweiterleitung zu umgehen. Ich denke, das Schlüsselwort war Reverse-Tunneling.
Mathe

Nur um die Verwendung der "Portweiterleitung" zu verdeutlichen: Ich meinte diese Menüs in der Routersoftware, die Ports zu Maschinen hinter dem NAT zuordnen.
Mathe

Wenn dies nur für Windows wäre, würde ich Botnet-Software empfehlen (das Zeug ist unerbittlich, wenn man sich wieder mit dem Befehls- und Steuerungssystem in Verbindung setzt, unabhängig davon, hinter welchen Arten von NATs / Firewalls es sich befindet). Wäre dies nur für Mac OS X Lion und höher, würde ich Back to My Mac mit einem kostenlosen iCloud-Konto empfehlen, das all dies erledigt. Vielleicht möchten Sie sich die Angebote von Diensten wie GoToMyPC.com ansehen, von denen ich glaube, dass es sich um Windows, Mac und Linux handelt, und die mehr als nur Bildschirmfreigabe leisten.
Spiff
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.