Підключення двох комп’ютерів через локальну мережу при конкуруванні з DHCP

Просимо вибачити це питання, якщо це неправильний стек або якщо він вважає, що шукає рекомендації щодо обслуговування. Я намагався задати це питання у Network Engineering, проте вони не займаються чим-небудь над шаром OSI-4 і направили мене сюди.

Я буду влаштовувати безголовий сервер (хоча виступаю як інший клієнт) у своїй університетській локальній мережі. Я хотів би мати можливість SSH в нього зі свого ноутбука, однак ця мережа заснована на DHCP, так що або обидва, і обидва, могли змінювати IP-адреси на розсуд мережі. Як мені повідомити ноутбук про IP-адресу сервера, якщо він зміниться? Я думав за допомогою python виявити, коли сервер змінює IP-адреси, а потім за допомогою клієнта електронної пошти надіслати електронною поштою нову IP-адресу, а потім змусити мій ноутбук перевірити цю автоматичну поштову скриньку на предмет зміни IP-адреси. Це спрацювало б, але це виглядає як дуже кругле питання щодо способів здійснення справ і вимагає трохи більше зусиль, ніж, здається, потрібно. Будь-які інші варіанти я міг би спробувати? Зауважте, що я не можу встановити його як статичний IP, оскільки я не маю доступу до сервера DHCP, і я "

— BobserLuck
джерело

Якщо ви зацікавлені у придбанні екземпляра хмарних обчислень, наприклад, краплі DigitalOcean, тоді ви можете використовувати openVPN. Помістіть сервер openVPN на крапельку, а клієнт openVPN - на безголовий “сервер”. Якщо ви хочете зробити це безкоштовно, я б взяв загальну ідею у вас, але попросіть python зателефонувати на API pushhover.net, щоб надіслати повідомлення на мій телефон, я б розібрав це вручну, якщо мені потрібно було увійти. Є настільний клієнт, який просувається, не впевнений, чи можете ви використовувати його для автоматизації кінця ноутбука. Поштовх набагато швидший (і надійніший), ніж електронна пошта.

— Тайсон

@Tyson Я, безумовно, думав про це (Hak5 - це чудово), але я дійсно не хочу навмисно обходити брандмауер, якщо зможу в цьому допомогти. Я хотів би, щоб ніс був чистим. Це було б можливістю запустити це як власне сервер з кількома онлайн-сервісами, однак адміністрація не захоплюється цією ідеєю, оскільки ця мережа призначена для клієнтського трафіку, а не розміщення сервера. Таким чином, він буде працювати як гігантський клієнт, імовірно, використовується для машинного навчання. Я просто хочу простий спосіб підключитися до нього, перебуваючи в кампусі, і мені не подобається TeamViewer. Pushover здається більше схожим на те, що я шукаю

— BobserLuck

@Tyson Я поглянув на поштовх, і це виглядає як те, що мені потрібно, не замислюючись про підстрибування електронних листів всюди. І хоча ви не можете користуватися настільним клієнтом для автоматизації, але клієнтський API доступний і суміш цих двох є ідеальною. Дякую за рекомендацію

— BobserLuck,

Я майже півтора року використовував систему моєї домашньої автоматизації, вона завжди працює, і це дуже швидко. Повідомлення надходить миттєво.

— Тайсон

Відповіді:

Використовуйте Ім'я DNS для безголовного сервера, а не IP.

Це припустимо, що DNS увімкнено в цій мережі.

— Stese
джерело

Інше питання цілком, але як я зможу сказати, чи ввімкнено DNS, не встановлюючи та конфігуруючи сервер повністю.

— BobserLuck

@Bobser: Підтримка DNS - це особливість інфраструктури локальної мережі (зазвичай конкретно сервера DHCP), якщо ваш безголовий сервер використовував DHCP, він повідомить серверу DHCP, яке ім'я хоста налаштовано на безголовий сервер, а служба DHCP оновить службу DNS що клієнти можуть використовувати це ім'я, щоб дійти до безголового сервера.

— RedGrittyBrick

якщо він знаходиться в мережі, DHCP повинен рекламувати адресу сервера підключеному клієнту. якщо у вас вже є машина в мережі, перевірте, чи вказаний DNS-сервер. адреса, яку ви потім використовуєте, - <localmachinename> .domain

— Stese

Використовуючи ifconfig та nslookup для перевірки IP-адрес двох комп’ютерів, схоже, що імена хостів публічно не призначаються. Це більше схоже на те, що я за маршрутизатором, але мій ноутбук і сервер можуть змінювати IP, коли є повторне з'єднання.

— BobserLuck

BobserLuck - чи можете ви розмістити екрани ifconfig для обох машин?

— Stese

@ Відповідь Стіза хороша.

Хороший спосіб дізнатися, чи ваша мережа призначить DNS-ім’я вашому IP-адресу - це дізнатися ваш IP-адресу, а потім зробити nslookupIP-адресу (працює на більшості ОС):

nslookup 10.X.X.X

Це називається "зворотним пошуком" і підкаже вам DNS-ім'я, якщо воно існує.

Ваша мережа може не вказати ім'я, або можливо, призначене ім'я DNS може містити вашу IP-адресу або іншим чином генеруватись однозначно.

Якщо це правда, то вам потрібен динамічний постачальник DNS. Раніше «Дайндс» був хорошим безкоштовним, ще один постачальник - noip.com. Там є інші. Вам потрібно буде створити обліковий запис, а потім запустити "клієнт оновлення" на вашому сервері, який, в основному, перевірятиме зміни IP-адреси та повертається до служби, яка потім оновлює загальнодоступний запис DNS, який він підтримує.

Я думав за допомогою python виявити, коли сервер змінює IP-адреси, а потім за допомогою клієнта електронної пошти надіслати електронною поштою нову IP-адресу, а потім змусити мій ноутбук перевірити цю автоматичну поштову скриньку на предмет зміни IP-адреси. Це спрацювало б, але це виглядає як дуже кругле питання щодо способів здійснення справ і вимагає трохи більше зусиль, ніж, здається, потрібно.

Не виключайте цього, якщо, наприклад, ваш університет чомусь блокує noip.com.

— LawrenceC
джерело

Університетські мережі, як правило, призначають приватні IP-адреси (10.xxx), тому ОП запитує.

— Тайсон

Я маю на увазі, No-IP - це чудово, і я раніше його використовував для домашньої мережі, але, на жаль, ці комп’ютери знаходяться за брандмауером і не є маршрутизатором із зовнішньої мережі. Я знаю, що існують способи обійти міжмережеві стіни зсередини (на думку про зворотний VPN), але це не мій намір. Тільки для оновлення локальних IP-адрес у піддомені мережі, яку я використовую. І не схоже, що цей домен призначає імена для nslookup в мережі.

— BobserLuck

Так, не знаю, чому я припускав, що у вас буде перенаправлений порт на маршрутизаторській інфраструктурі вашого університету. Вам потрібна система поза мережею, щоб побудувати тунель VPN. Ви також можете запустити прихований сервіс Tor - оскільки він починається, коли ви маєте вихідне з'єднання з Tor, він запрацює. Але ви повинні мати Tor, щоб використовувати його.

— LawrenceC