Jak kontrolować komputer Ubuntu z innego komputera Ubuntu przez Internet, korzystając z mobilnych połączeń szerokopasmowych?

12

Istnieją dwa komputery Ubuntu zwane i B . A i B są połączone z Internetem za pomocą dwóch oddzielnych połączeń internetowych. (W moim przypadku dwa mobilne połączenia szerokopasmowe x2) Każde połączenie ma unikalny i statyczny publiczny adres IP.
ppp0

Co potrzebne jest do sterowania A kursor komputera, za pomocą B myszki komputera, przez Internet .

  • Na obu komputerach pozwoliłem innym użytkownikom kontrolować mój komputer w preferencjach udostępniania pulpitu , jak poniżej:

    wprowadź opis zdjęcia tutaj

  • Kiedy próbuję połączyć się z A z B za pomocą Remmina Remote Desktop Client , odmawia połączenia po dłuższej próbie.
    Oto moje ustawienia:

    wprowadź opis zdjęcia tutaj

Oczekuję, że zostanie to zrobione z dostępnego oprogramowania typu open source, a nie z TeamViewer.

Trudno mi zrozumieć ten przewodnik .
Proszę podać mi jasne instrukcje ...

Dzięki za obejrzenie!

Naveen
źródło
2
Każde połączenie internetowe ma własny adres IP. To jest publiczny adres IP. Adres IP przypisany do każdego komputera (lub laptopa) to prywatny adres po prywatnej stronie routera . Czy „statyczny adres IP”, do którego odnosi się komputer, czy połączenie internetowe?
david6,
1
Biorąc pod uwagę, że łączysz się przez modem USB, możesz nie mieć prywatnego adresu IP, tylko publiczny. Firmy telefonii komórkowej mogą blokować porty potrzebne do VNC, 5800 i 5900. Czy możesz sprawdzić, czy porty są otwarte?
user68186,
1
@ david6 dlaczego każde intenretowe połączenie nie miałoby własnego adresu IP? Naprawdę wszystko, co musisz wiedzieć, to adres IP hosta, niezależnie od tego, czy jest to publiczny, czy wewnętrzny, zależy od tego, czy korzystasz z sieci LAN, czy WAN.
TheXed,
2
Ifconfig i whatsmyip pokazuje mieć wewnętrzne i zewnętrzne IP. Nie jestem pewien, gdzie i jak odbywa się przejście bez routera. Porty powinny być otwarte po włączeniu udostępniania pulpitu. Ponieważ jednak masz dwa adresy IP, porty należy przekazywać jak 61.235.152.24:5800 -> 10.255.5.115:5800. Zwykle odbywa się to na routerze.
user68186,
2
Obawiam się, że może to być całkowicie w rękach twojego usługodawcy. Zobacz broadbandgenie.co.uk/blog/20080513490/… . Czy możesz wyszukać „testową zaporę ogniową” w Google i przeprowadzić skanowanie portów online, takie jak securitymetrics.com/portscan.adp i sprawdzić, czy porty 5800 i 5900 są otwarte?
user68186,

Odpowiedzi:

3

Podsumowanie z komentarzy

Oba komputery są połączone z Internetem za pomocą sieci komórkowej (telefonu komórkowego). Będę odnosić się do dostawcy usług danych komórkowych jako „dostawca usług internetowych” lub ISP . Istnieją dwa problemy:

  1. Dostawca usług internetowych zapewnia usługę NAT (Network Address Translation), dzięki czemu komputer ma wewnętrzny adres IP i zewnętrzny adres IP bez widocznego sposobu przesyłania portów zewnętrznego adresu IP na wewnętrzny adres IP.
  2. ISP blokuje również wszystkie przydatne porty zewnętrznego adresu IP.

Nie mam wiedzy na temat konkretnego dostawcy Internetu. Jednak generalnie dostawcy usług internetowych podejmują te działania, aby uniemożliwić mobilne połączenia danych do łączenia serwerów i dla bezpieczeństwa klientów. Czasami dostawcy usług internetowych zabraniają wykorzystywania danych mobilnych dla serwerów w swoich umowach serwisowych.

W tych okolicznościach, szczególnie jeśli umowa o świadczenie usług ISP zabrania korzystania z mobilnych danych dla serwerów, jest mało prawdopodobne, aby dostawca usług internetowych otworzył porty potrzebne do połączenia dwóch komputerów i przekazał określone porty z zewnętrznego adresu IP na wewnętrzny adres IP.

Twoje połączenia będą działać, jeśli dostawca usług internetowych:

(a) otwiera porty

(b) i wykonaj jedną z dwóch poniższych czynności:

  1. przekazuje otwarte porty z zewnętrznego adresu IP do wewnętrznego adresu IP NATed lub
  2. zapewnia prawdziwy adres IP, a nie NAT (patrz cytat z superużytkownika poniżej)

Bez nich od usługodawcy internetowego niemożliwe jest użycie natywnego rozwiązania do zdalnego połączenia komputera B z komputerem A.

Informacje o konwersji z konfiguracji NATed na rzeczywistą statyczną konfigurację IP z Superuser :

Problem leży w tym, jaki adres został podany, przez większość czasu jest to już adres NAT. Jednak wielu operatorów może przełączyć się na prawdziwy „zewnętrzny” adres IP - który jest zwykle używany w sieci VPN, ponieważ czasami NAT może zakłócać VPN (zakładając, że możesz ominąć CSR). Jednak nawet jeśli byłby to adres IP publicznie dostępny - wyobrażam sobie, że nadal wprowadzałyby ograniczenia / zaporę ogniową, aby uniemożliwić ci robienie dokładnie tego, co próbujesz zrobić.

Jeśli dostawca usług internetowych wyraża zgodę na otwieranie i przekazywanie portów, polecam korzystanie z VNC przez tunel ssh z następujących powodów:

  1. VNC przez ssh będzie wymagał otwarcia (i przekierowania) tylko portu 22 (lub innego portu ustawionego przez użytkownika).
  2. VNC przez ssh to bezpieczniejsza metoda, w której dane przesyłane przez system mobilny są szyfrowane.
  3. ssh można skonfigurować do używania kluczy publicznych / prywatnych zamiast haseł, co jest znacznie trudniejsze dla hakerów do złamania.

Aby wypróbować to w Remminie, przejdź do sshzakładki i zaznacz dwa pola wyboru: (a) użyj ssh i (b) użyj tunelu. Może być konieczne zainstalowanie ssh na obu komputerach.

Jednak to rozwiązanie nie jest dostępne bez przekierowania portów w konfiguracji NATed IP lub konfiguracji z bezpośrednim dostępem do zewnętrznego adresu IP.

Mam nadzieję że to pomoże.

użytkownik68186
źródło
5

Zainstaluj aplikację Team Viewer na obu systemach Ubuntu. Możesz przeglądać i kontrolować systemy w trybie dwukierunkowym.

TightVNC to pakiet oprogramowania do zdalnego sterowania typu open source. Dzięki TightVNC możesz zobaczyć pulpit zdalnego komputera i sterować nim. Możesz go zdobyć tutaj . Musisz skonfigurować router

Ketan Patel
źródło
Dzięki, już go używam .... Chcę, aby to było zrobione przy użyciu oprogramowania typu open source
Naveen
Niestety, Teamviewer to najprostszy sposób na robienie tego, co chcesz, bez konieczności ponownej konfiguracji routera. :(
Sepero
Z jakiego routera / modemu dsl korzystasz? Wszystko, co zrobiłeś, jest słuszne, ale potrzebna jest niewielka konfiguracja z modemu / routera dsl.
Ketan Patel
2

Zapomnij! Nie zrobiłeś nic złego. Dostajesz NATed od swoich operatorów komórkowych. Na obu końcach. bez kontroli nad routerami. To najgorszym przypadku można sobie wyobrazić.

Zalecam podzielenie pytania na dwie części:

  1. Jak można uzyskać żadnego połączenia z systemem między maszynami.
  2. Jeśli zaszedłeś tak daleko, możesz zobaczyć, jak uzyskać połączenie z komputerem.

Polecam zacząć od ssh. Połączenie tych dwóch komputerów prawdopodobnie będzie wymagało tunelowania ssh. Byłoby bardzo dobrze mieć osobę trzecią z publicznym adresem internetowym. Czyli jakieś tanie 2 € / miesiąc VServer.

Najlepiej byłoby mieć rozwiązanie VPN. Jest to nieco trudniejsze na początek, ale na dłuższą metę wygodniejsze.

Przepraszam. Nie ma dla ciebie łatwej odpowiedzi. Musisz albo wykopać tunele sieciowe, albo uzyskać poważne połączenie z Internetem. Wybierz jeden. Może to zabrzmi niegrzecznie, ale wierzcie mi, jestem tutaj tylko posłańcem złych wieści. Proszę, nie głosujcie na mnie.

Oto wykład do dalszego czytania na temat twojego problemu: http://en.wikipedia.org/wiki/Network_address_translation#Drawbacks

Zwróć uwagę na zwrot: Hosts behind NAT-enabled routers do not have end-to-end connectivity and cannot participate in some Internet protocols.

Każde rozwiązanie, które każdy może tu wymyślić, będzie wiązało się z udziałem strony trzeciej. Uważaj na korzystanie z zastrzeżonych usług internetowych.

Paul Hänsch
źródło
1
Aha: jeśli zauważysz, że robi to oprogramowanie prawnie zastrzeżone, możesz mieć pewność, że to prawnie zastrzeżone oprogramowanie korzysta z prawnie zastrzeżonej usługi internetowej. W najlepszym wypadku brama STUN, router, który w najgorszym przypadku może nasłuchiwać twojego ruchu (nie mówię, że „ oni ” cię ścigają , tylko że „ mieliby ” łatwiejszą pracę, gdyby byli ;-). W każdym razie sprawia to, że jesteś jeszcze bardziej zależny od właściciela. Problem ma fundamentalne znaczenie w przypadku routingu internetowego.
Paul Hänsch
1
Pojęcie pokonania zapory ogniowej nazywa się „pomijaniem NAT”. Jakiś czas temu widziałem ciekawe rozwiązanie o nazwie pwnat. Sprawdź, czy możesz znaleźć coś przydatnego.
trzydziesty trzydziesty
1
@ gh403: Mam nadzieję, że naveen przeformułuje pytanie, ponieważ przejście NAT jest znacznie poza zakresem tego wątku.
Paul Hänsch,
1
aaa ... wats rephrasing? Nie mam pojęcia .. :(
Naveen
co powiedziałem, podziel pytanie… lub „zmień zdanie, sformułowanie”, aby od razu było mniej pytań.
Paul Hänsch
1

Jeśli ktoś jest zainteresowany pomocą przyjacielowi, easiestsposobem zdalnej obsługi komputera Ubuntu Desktop jest zainstalowanie rozszerzenia Google Desktop Remote Desktop. Link do rozszerzenia

film instruktażowy

polarkatenuchie
źródło
1
Dzięki, ale chcę to zrobić naprawdę. (Z wbudowanego klienta Ubuntu)
Naveen
1

Używam KRDC / KRFB (klient / serwer) do używania rzeczy związanych z VNC. Wyszukiwanie oprogramowania VNC (zarówno klientów / przeglądających, jak i serwerów) pomoże ci znaleźć inne bezpłatne alternatywy (jak myślę TightVNC).

EDYCJA: Wyszukiwanie oprogramowania VNC jest łatwiejsze dzięki Synaptic Package Manager niż w Ubuntu Software Center, ale oba powinny przynieść ciekawe rezultaty.

EDYCJA 2: Musisz zachować otwarte okna preferencji! O ile mi wiadomo, utrzymują one także serwer online, ale mogło to zostać naprawione od czasu, gdy ostatnio użyłem oprogramowania pokazanego powyżej

Omio
źródło
0

Możesz spróbować zainstalować klienta Hamachi Beta z poziomu Log-me na obu komputerach Ubuntu i podłączyć je do sieci Hamachi.

Następnie możesz użyć VNC, aby uzyskać zdalną kontrolę nad VPN. To jednak nie jest open source.

vikas112
źródło