Làm cách nào để kiểm soát PC Ubuntu từ PC Ubuntu khác qua Internet, sử dụng kết nối băng thông rộng di động?


12

Có hai máy tính Ubuntu gọi là MộtB .
AB được kết nối với Internet bằng hai kết nối Internet riêng biệt . (Trong trường hợp của tôi, hai kết nối băng thông rộng di động ppp0 x2)
Mỗi kết nối có một địa chỉ IP công cộng duy nhất và tĩnh.

Những gì tôi cần là để kiểm soát một con trỏ của máy tính, sử dụng B con chuột máy tính của, qua Internet .

  • Trong cả hai máy tính, tôi đã cho phép người dùng khác điều khiển máy tính của mình trong tùy chọn Chia sẻ màn hình , như sau:

    nhập mô tả hình ảnh ở đây

  • Khi tôi cố gắng kết nối với A từ B bằng Remmina Remote Desktop Client , nó sẽ từ chối kết nối sau khi thử một lúc.
    Đây là các cài đặt của tôi:

    nhập mô tả hình ảnh ở đây

Tôi hy vọng điều này sẽ được thực hiện từ một phần mềm nguồn mở có sẵn, không phải từ TeamViewer.

Tôi thấy hướng dẫn này khó hiểu hơn.
Vui lòng cung cấp cho tôi hướng dẫn rõ ràng ...

Cảm ơn đã có một cái nhìn!


2
Mỗi kết nối Internet có địa chỉ IP riêng. Đây là một địa chỉ IP công cộng . Địa chỉ IP được gán cho mỗi PC (hoặc máy tính xách tay) là một địa chỉ riêng, ở phía riêng của bộ định tuyến . Địa chỉ 'IP tĩnh' mà bạn đề cập cho PC hoặc kết nối Internet?
david6

1
Cho rằng bạn đang kết nối thông qua modem USB, bạn có thể không có IP riêng, chỉ là một công khai. Các công ty điện thoại di động có thể đang chặn các cổng cần thiết cho VNC, 5800 và 5900. Bạn có thể kiểm tra xem các cổng có mở không?
dùng68186

1
@ david6 tại sao mỗi kết nối intenret không có địa chỉ IP riêng? Và thực sự tất cả những gì bạn cần biết là địa chỉ IP của máy chủ, cho dù đó là công khai hay nội bộ phụ thuộc vào việc bạn đang ở trên mạng LAN hay mạng LAN.
TheXed

2
Các ifconfigwhatsmyip chương trình bạn có một nội và một IP bên ngoài. Tôi không chắc chắn nơi chuyển đổi đang diễn ra mà không có bộ định tuyến. Các cổng phải được mở khi bạn kích hoạt chia sẻ máy tính để bàn. Tuy nhiên, vì bạn có hai IP, các cổng cần được chuyển tiếp như 61.235.152.24 giáp800 -> 10.255.5.115 Giao800. Điều này thường được thực hiện tại bộ định tuyến.
dùng68186

2
Tôi sợ, điều này có thể hoàn toàn nằm trong tay nhà cung cấp dịch vụ của bạn. Xem Broadgenie.co.uk/blog/20080513490/ . Bạn có thể tìm kiếm "tường lửa thử nghiệm" trong google và thực hiện một số lần quét cổng trực tuyến như securitymetrics.com/portscan.adp và xem các cổng 5800 và 5900 có mở không?
dùng68186

Câu trả lời:


3

Tóm tắt từ ý kiến

Hai máy tính được kết nối với Internet bằng mạng dữ liệu di động (điện thoại di động). Tôi sẽ gọi nhà cung cấp dịch vụ dữ liệu di động là "Nhà cung cấp dịch vụ Internet" hoặc ISP . Có hai vấn đề:

  1. ISP đang cung cấp dịch vụ NAT (Dịch địa chỉ mạng) sao cho máy tính có địa chỉ IP bên trong và địa chỉ IP bên ngoài mà không có cách rõ ràng để chuyển tiếp các cổng của địa chỉ IP bên ngoài sang địa chỉ IP bên trong.
  2. ISP cũng chặn tất cả các cổng hữu ích của địa chỉ IP bên ngoài.

Tôi không có kiến ​​thức về ISP cụ thể trong câu hỏi. Tuy nhiên, nhìn chung các ISP thực hiện các hành động này để ngăn chặn các kết nối dữ liệu di động được sử dụng để kết nối các máy chủ và để bảo mật cho khách hàng. Đôi khi các ISP cấm sử dụng dữ liệu di động cho các máy chủ trong các thỏa thuận dịch vụ của họ.

Trong các trường hợp này, cụ thể là nếu thỏa thuận dịch vụ ISP cấm sử dụng dữ liệu di động cho máy chủ, ISP không có khả năng mở các cổng cần thiết để kết nối hai máy tính và chuyển tiếp các cổng cụ thể từ địa chỉ IP bên ngoài sang địa chỉ IP bên trong.

Kết nối của bạn sẽ hoạt động nếu ISP:

(a) mở các cổng

(b) và thực hiện một trong hai cách sau:

  1. chuyển tiếp các cổng mở từ IP bên ngoài sang IP bên trong NAT hoặc
  2. cung cấp cho bạn một IP thực sự chứ không phải một NATed (Xem trích dẫn từ superuser bên dưới)

Không có những thứ này từ ISP, không thể sử dụng giải pháp gốc để kết nối từ xa từ máy tính B đến máy tính A.

Giới thiệu về chuyển đổi từ thiết lập NATed sang thiết lập IP tĩnh thực từ Superuser :

Vấn đề nằm ở địa chỉ bạn được cung cấp, hầu hết thời gian nó đã là IP NATed. Tuy nhiên, nhiều nhà mạng có thể chuyển bạn sang IP "bên ngoài" thực sự - thường được sử dụng cho VPN vì đôi khi NAT có thể can thiệp vào VPN (giả sử bạn có thể vượt qua CSR). Tuy nhiên, mặc dù đây sẽ là một địa chỉ IP công khai - tôi tưởng tượng rằng họ vẫn sẽ đặt các hạn chế / tường lửa để ngăn bạn thực hiện chính xác những gì bạn đang cố gắng làm.

Nếu ISP đồng ý mở và chuyển tiếp cổng, tôi khuyên bạn nên sử dụng VNC qua đường hầm ssh vì các lý do sau:

  1. VNC over ssh sẽ chỉ yêu cầu mở (và chuyển tiếp) cổng 22 (hoặc một số cổng khác do người dùng đặt).
  2. VNC over ssh là một phương thức an toàn hơn trong đó dữ liệu được truyền qua hệ thống di động được mã hóa.
  3. ssh có thể được thiết lập để sử dụng khóa công khai / riêng tư thay vì mật khẩu, điều này khó khăn hơn nhiều cho các tin tặc bẻ khóa.

Để thử điều này trong Remmina, hãy chuyển đến sshtab và kiểm tra hai hộp kiểm, (a) sử dụng ssh và (b) sử dụng đường hầm. Bạn có thể phải cài đặt ssh trong cả hai máy tính.

Tuy nhiên, giải pháp này không khả dụng nếu không chuyển tiếp cổng trong thiết lập IP NATed hoặc thiết lập có quyền truy cập trực tiếp vào IP bên ngoài.

Hi vọng điêu nay co ich.


5

Cài đặt ứng dụng Team Viewer trên cả hai hệ thống Ubuntu. Bạn có thể xem và kiểm soát các hệ thống hai chiều.

TightVNC là gói phần mềm điều khiển từ xa mã nguồn mở. Với TightVNC, bạn có thể thấy máy tính để bàn của một máy từ xa và điều khiển nó. Bạn có thể lấy nó ở đây . Bạn cần cấu hình bộ định tuyến


Cảm ơn, tôi đã sử dụng nó .... Tôi muốn nó được thực hiện bằng phần mềm nguồn mở
Naveen

Đáng buồn thay, teamviewer là cách dễ nhất để làm những gì bạn muốn mà không cần phải cấu hình lại bộ định tuyến của bạn. :(
Sepero

Những bộ định tuyến / modem dsl bạn đang sử dụng? Tất cả những gì bạn đã làm là đúng nhưng chỉ cần ít cấu hình từ modem / bộ định tuyến dsl của bạn.
Ketan Patel

2

Hãy quên đi! Bạn đã không làm gì sai. Bạn chỉ nhận được NAT bởi các nhà cung cấp dịch vụ di động của bạn. Trên cả hai đầu. không có quyền kiểm soát các bộ định tuyến. Đó là những trường hợp có thể tưởng tượng tồi tệ nhất.

Tôi khuyên bạn nên chia câu hỏi của bạn thành hai:

  1. Làm thế nào bạn có thể nhận được bất kỳ kết nối chạy giữa các máy.
  2. Nếu bạn đã đi xa đến đó, bạn có thể xem cách nhận kết nối máy tính để bàn.

Tôi khuyên bạn nên bắt đầu với ssh. Kết nối hai máy tính này có thể sẽ liên quan đến một số đường hầm ssh. Sẽ rất tốt nếu có một bên thứ ba có địa chỉ internet công cộng. Tức là một số VServer 2 € / tháng giá rẻ.

Tốt nhất sẽ có một giải pháp vpn. Điều này là một chút khó khăn hơn cho người mới bắt đầu, nhưng thuận tiện hơn về lâu dài.

Lấy làm tiếc. Không có câu trả lời dễ dàng cho bạn. Bạn có thể phải đào đường hầm mạng hoặc có được kết nối internet nghiêm trọng. Chọn một. Điều này nghe có vẻ thô lỗ, nhưng tin tôi đi, tôi chỉ là người đưa tin xấu ở đây. Xin đừng bỏ phiếu cho tôi.

Đây là một số bài giảng để đọc thêm về vấn đề của bạn: http://en.wikipedia.org/wiki/Network_address_translation#Drawbacks

Lưu ý cụm từ: Hosts behind NAT-enabled routers do not have end-to-end connectivity and cannot participate in some Internet protocols.

Bất kỳ giải pháp nào ai cũng có thể đưa ra ở đây sẽ liên quan đến bên thứ ba. Hãy cẩn thận về việc sử dụng các dịch vụ web độc quyền.


1
Ồ và cũng: Nếu bạn thấy bất kỳ phần mềm độc quyền nào làm việc này, thì hãy yên tâm rằng phần mềm độc quyền này đang sử dụng dịch vụ internet độc quyền để hoạt động. Một cổng STUN tốt nhất, một bộ định tuyến, có thể lắng nghe lưu lượng truy cập của bạn ở mức tồi tệ nhất (Tôi không nói " họ " đang theo đuổi bạn, chỉ là " họ " đã có một công việc dễ dàng hơn nếu họ ;-). Trong mọi trường hợp, điều này làm cho bạn thậm chí phụ thuộc nhiều hơn vào chủ sở hữu. Vấn đề là cơ bản với Internet-Routing.
Paul Hänsch

1
Khái niệm đánh bại tường lửa được gọi là "NAT busting". Tôi thấy một giải pháp thú vị được gọi là pwnat một lúc trước. Xem nếu bạn có thể tìm thấy bất cứ điều gì hữu ích.
thứ ba mươi

1
@ gh403: Tôi thực sự hy vọng rằng naveen sẽ viết lại câu hỏi, vì NAT traversal vượt quá phạm vi của chủ đề này.
Paul Hänsch

1
aaa ... wats rephras? Tôi không biết .. :(
Naveen

những gì tôi nói, chia câu hỏi .. hoặc "thay đổi cụm từ, từ ngữ" để ít câu hỏi hơn cùng một lúc.
Paul Hänsch

1

Nếu ai đó quan tâm đến việc giúp đỡ bạn bè easiestcách từ xa máy tính để bàn Ubuntu là cài đặt tiện ích mở rộng máy tính từ xa google chrome. Liên kết đến phần mở rộng

video hướng dẫn


1
Cảm ơn, nhưng tôi muốn làm điều đó theo cách thực sự. (Từ ứng dụng khách sẵn có của Ubuntu)
Naveen

1

Tôi sử dụng KRDC / KRFB (Máy khách / Máy chủ) để sử dụng những thứ liên quan đến VNC. Tìm kiếm phần mềm VNC (cả máy khách / người xem và máy chủ) sẽ giúp bạn tìm các giải pháp thay thế miễn phí khác (như chặt chẽ, tôi nghĩ vậy).

EDIT: Tìm kiếm phần mềm VNC dễ dàng hơn với Trình quản lý gói Synaptic so với Trung tâm phần mềm Ubuntu, nhưng cả hai sẽ mang lại kết quả thú vị.

EDIT # 2: Bạn phải mở các cửa sổ ưu tiên! Chúng cũng giữ máy chủ trực tuyến theo như tôi có thể nói, nhưng điều này có thể đã được sửa kể từ lần cuối tôi sử dụng phần mềm được sàng lọc ở trên


0

Bạn có thể thử cài đặt ứng dụng khách Hamachi Beta từ Đăng nhập vào cả hai máy Ubuntu và kết nối chúng với mạng Hamachi của bạn.

Sau đó, bạn có thể sử dụng VNC để đạt được điều khiển từ xa qua VPN. Đây không phải là nguồn mở mặc dù.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.