URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96750
[ Назад ]

Исходное сообщение
"сеть с двумя неизвестными"
Отправлено Rezus666 , 05-Дек-16 10:02

Отчаянно прошу помощи, есть задача.
Имеем:
- Неопределённое количество систем на базе линукса (LX), у всех разное подключение к сети интернет (белые, серые, динамические, наты всякие разные).
- Любой компьютер подключенный к интернет (X)
- Сервер (назовём его так) со статическим IP (SX)
Требуется сделать так чтобы можно было подключиться к LX сидя за X
на данный момент реализовано это так - LX через ssh стучится на SX и создаёт перенаправлениё (недавно в этой теме, могу путать понятия) порта для обратного туннеля. С X по ssh заходим на SX и идём на необходимый LX "ssh -p 45455 user@127.0.0.1".
----------------------------------
Как то так, но хотелось бы что либо по легче, в плане нагрузки на систему и стабильности, пробую VPN, но пока без успешно - одна из LX находится за роутером который не пускает в сеть никого, пробросить порты на роутере я не могу и вообще не могу трогать нечего кроме X, LX и SX. Как бы сделать так как с ssh, чтобы по какому порту подключился к SX по тому и будет VPN бегать.
Или может есть ещё варианты решения, готов рассмотреть всё
Да ещё, LX - это достаточно урезанные системы на которые просто доставить ПО командой "yum install" я не могу, необходимо использовать только то что есть на данный момент в buildroot

Содержание

сеть с двумя неизвестными,Pahanivo, 09:38 , 06-Дек-16
- сеть с двумя неизвестными,Andrey Mitrofanov, 10:27 , 06-Дек-16
  - сеть с двумя неизвестными,Аноним, 14:52 , 06-Дек-16
сеть с двумя неизвестными,Acla, 14:42 , 07-Дек-16

Сообщения в этом обсуждении

"сеть с двумя неизвестными"
Отправлено Pahanivo , 06-Дек-16 09:38

какая то чушь ...

"сеть с двумя неизвестными"
Отправлено Andrey Mitrofanov , 06-Дек-16 10:27

> какая то чушь ...
Firewall peircing изобретает. То ли даркнет/скайп/телеграм... Обходит локальные политики. ...то ли измаждённый офис-труженник в поисках не-работать, то ли хацкер неумелый, никогда не слышавший про irc-c&c...
Но Вы не правы -- очень интересный%) случай для тренеровки телепатии.

"сеть с двумя неизвестными"
Отправлено Аноним , 06-Дек-16 14:52

>> какая то чушь ...
> Firewall peircing изобретает. То ли даркнет/скайп/телеграм... Обходит локальные политики.
> ...то ли измаждённый офис-труженник в поисках не-работать, то ли хацкер
> неумелый, никогда не слышавший про irc-c&c...
> Но Вы не правы -- очень интересный%) случай для тренеровки телепатии.
автоматический ppp over ssh с авторизацией по ключам на сервер со статическим ИП-ом + маршрутизация....

"сеть с двумя неизвестными"
Отправлено Acla , 07-Дек-16 14:42

Способов решений чуть больше чем дофига-называется ботнет. Ботнеты бывают не только плохие,но и хорошие. Хорошие используются, например,в компаниях 24/7 -компьютер пользователя периодически отстукивается и отмечается на мастер-сервере,админ цепляется к мастеру и выбирает нужное соединение из ботов. По такому принципу же работают всякие тимвьюверы и p2p файлообменники.