Як керувати ПК Ubuntu з іншого ПК Ubuntu через Інтернет, використовуючи мобільні широкосмугові з'єднання?

12

Є два комп'ютери Ubuntu називається і B . A і B підключені до Інтернету за допомогою двох відокремлених Інтернет-з'єднань. (У моєму випадку два мобільних широкосмугових з'єднання x2) Кожне з'єднання має унікальну та статичну загальнодоступну IP-адресу.
ppp0

Що мені потрібно , щоб контролювати A курсор комп'ютера, використовуючи B миша комп'ютера, через Інтернет .

  • На обох комп'ютерах я дозволив іншим користувачам керувати моїм комп’ютером у налаштуваннях спільного використання робочого столу , як показано нижче:

    введіть тут опис зображення

  • Коли я намагаюся підключитися до A з B за допомогою клієнта віддаленого робочого столу Remmina , він відмовляється підключитися, намагаючись деякий час.
    Це мої налаштування:

    введіть тут опис зображення

Я очікую, що це буде зроблено з доступного програмного забезпечення з відкритим кодом, а не від TeamViewer.

Мені було важче зрозуміти цей посібник .
Надайте, будь ласка, чіткі інструкції ...

Дякуємо, що подивилися!

networking  remote-desktop  vnc  remmina  ip 
Naveen
джерело
2
У кожного Інтернет-з'єднання є своя IP-адреса. Це публічна IP-адреса. IP-адреса, призначена кожному ПК (або ноутбуку), є приватною адресою на приватній стороні маршрутизатора . Чи є "статична IP-адреса", на яку ви посилаєтесь на ПК або підключення до Інтернету?
david6
1
З огляду на те, що ви підключаєтесь через USB-модем, можливо, у вас немає приватного IP-адреси, а лише загальнодоступного. Компанії мобільного телефону можуть блокувати порти, необхідні для VNC, 5800 та 5900. Чи можете ви перевірити, чи порти відкриті?
user68186
1
@ david6, чому б у кожного навмисного з'єднання не була своя ip-адреса? І насправді все, що вам потрібно знати, - це ip-адреса хоста, незалежно від того, чи є вона загальнодоступною чи внутрішньою, залежно від того, ви перебуваєте в локальній мережі або WAN.
TheXed
2
Ifconfig і whatsmyip показує , у вас є внутрішній і зовнішній IP - адреса. Я не впевнений, де і як відбувається перехід без маршрутизатора. Порти повинні бути відкритими, коли ви вмикаєте обмін робочим столом. Однак, оскільки у вас є два IP-адреси, порти потрібно переслати, як 61.235.152.24:5800 -> 10.255.5.115:5800. Зазвичай це робиться на маршрутизаторі.
user68186
2
Боюся, це може бути повністю в руках вашого постачальника послуг. Див. Широкосмуговий доступ.co.uk/blog/20080513490/ … Чи можете ви шукати "тестовий брандмауер" в google і робити якісь сканування порту в Інтернеті, як securitymetrics.com/portscan.adp, і перевірити, чи відкриті порти 5800 і 5900?
user68186

Відповіді:

3

Узагальнення з коментарів

Два комп'ютери підключені до Інтернету мобільною мережею передачі даних (стільниковий телефон). Я буду називати постачальника послуг мобільного зв'язку як "постачальник послуг Інтернету" або Інтернет-провайдер . Є два питання:

  1. Інтернет-провайдер надає послугу NAT (трансляція мережевих адрес) таким чином, що на комп’ютері є внутрішня IP-адреса та зовнішня IP-адреса без видимого способу переадресації портів зовнішньої IP-адреси на внутрішню IP-адресу.
  2. ISP також блокує всі корисні порти зовнішньої IP-адреси.

Я не знаю конкретного провайдера, про який йдеться. Однак, як правило, провайдери вживають цих дій, щоб запобігти використанню мобільних передач даних для підключення серверів та для безпеки клієнтів. Іноді провайдери забороняють використовувати мобільні дані для серверів у своїх угодах про обслуговування.

За цих обставин, зокрема, якщо угода про послуги провайдера забороняє використовувати мобільні дані для серверів, навряд чи Інтернет відкриє порти, необхідні для з'єднання двох комп’ютерів та перенаправлення конкретних портів із зовнішньої IP-адреси на внутрішню IP-адресу.

Ваші підключення спрацюють, якщо провайдер:

(а) відкриває порти

(b) і виконайте одну з двох наступних дій:

  1. пересилає відкриті порти від зовнішнього IP до внутрішнього NATed, або
  2. надає вам справжній IP, а не НАТУАЛЬНИЙ (див. цитату суперпользователя нижче)

Без цього в Інтернет-провайдера неможливо використовувати нативне рішення для віддаленого підключення від комп'ютера B до комп'ютера A.

Про перетворення з NATed установки в реальну статичну настройку IP від Superuser :

Проблема полягає в тому, яку адресу вам надано, більшість випадків це вже NATED IP. Однак багато операторів можуть переключити вас на справжній "зовнішній" IP - який зазвичай використовується для VPN, оскільки іноді NAT може перешкоджати VPN (якщо припустити, що ви можете оминути CSR). Однак, незважаючи на те, що це буде IP-адреса, яка публічно адресована, я думаю, що вони все-таки поставлять обмеження / брандмауер, щоб запобігти вам робити саме те, що ви намагаєтеся зробити.

Якщо ISP погоджується відкривати та пересилати порти, я рекомендую використовувати VNC через ssh тунель з наступних причин:

  1. VNC over ssh вимагатиме відкриття (і переадресації) порту 22 (або якогось іншого порту, встановленого користувачем).
  2. VNC over ssh - більш безпечний метод, коли дані, що передаються через мобільну систему, шифруються.
  3. ssh можна налаштувати на використання публічних / приватних ключів замість паролів, що набагато складніше для зламань.

Щоб спробувати це в Remmina, перейдіть на sshвкладку і встановіть два прапорці: (a) використовувати ssh та (b) використовувати тунель. Можливо, вам доведеться встановити ssh на обох комп'ютерах.

Однак це рішення недоступне без переадресації портів у налаштуваннях NATed IP або налаштування з прямим доступом до зовнішнього IP-адреси.

Сподіваюсь, це допомагає.

user68186
джерело
5

Встановіть програму Team Viewer в обох системах Ubuntu. Ви можете переглядати та керувати системами у двосторонній формі.

TightVNC - це програмний пакет дистанційного керування з відкритим кодом. За допомогою TightVNC ви можете бачити робочий стіл віддаленої машини та керувати ним. Ви можете отримати його тут . Вам потрібно налаштувати маршрутизатор

Кетан Патель
джерело
Дякую, я вже використовую його .... Я хочу, щоб це було зроблено за допомогою програмного забезпечення з відкритим кодом
Naveen
На жаль, teamviewer - це найпростіший спосіб зробити те, що ви хочете, не переконфігуруючи маршрутизатор. :(
Сеперо
Який модем маршрутизатора / DSL ви використовуєте? Все, що ви зробили - це правильно, але потрібна лише невелика конфігурація вашого модему / маршрутизатора DSL.
Ketan Patel
2

Забудьте про це! Ви нічого поганого не зробили. Ви просто отримуєте NATED від своїх мобільних провайдерів. На обох кінцях. без контролю над роутерами. Це гіршому випадку можна собі уявити.

Рекомендую розділити своє питання на два:

  1. Як ви можете встановити будь-яке з'єднання між машинами.
  2. Якщо у вас так далеко, ви можете дізнатися, як встановити підключення до робочого столу.

Я рекомендую починати з ssh. Підключення цих двох комп’ютерів, ймовірно, спричинить тунель ssh. Було б дуже добре мати третю сторону з публічною адресою в Інтернеті. Тобто деякі дешеві 2 € / місяць VServer.

Найкраще було б мати рішення vpn. Це трохи жорсткіше для початківців, але зручніше в довгостроковій перспективі.

Вибачте. Для вас немає простої відповіді. Вам або доведеться копати мережеві тунелі або отримати серйозне підключення до Інтернету. Виберіть щось одне. Це може здатися грубим, але повірте, я тут просто вісник поганих новин. Будь ласка, не голосуйте.

Ось лекція для подальшого читання про вашу проблему: http://en.wikipedia.org/wiki/Network_address_translation#Drawbacks

Зауважте фразу: Hosts behind NAT-enabled routers do not have end-to-end connectivity and cannot participate in some Internet protocols.

Будь-яке рішення, до якого може хтось придумати , залучає третю сторону. Будьте обережні, використовуючи власні веб-сервіси.

Пол Генш
джерело
1
Так, а також: Якщо ви бачите, що це робить якесь власне програмне забезпечення, будьте впевнені, що це власницьке програмне забезпечення використовує власну Інтернет-службу для функціонування. Шлюз STUN в кращому випадку, маршрутизатор, здатний прослуховувати ваш трафік в гіршому випадку (я не кажу, що " вони " йдуть за вами, просто щоб " вони " мали легшу роботу, якщо вони були ;-). У будь-якому випадку це робить вас ще більш залежними від власника. Проблема є основоположною через Інтернет-маршрутизацію.
Пол Ханш
1
Концепція побиття брандмауера називається "NAT busting". Я побачив цікаве рішення під назвою pwnat деякий час назад. Подивіться, чи зможете ви знайти щось корисне.
тридцять тридцятиріччя
1
@ gh403: Я справді сподіваюсь, що naveen перефразовує питання, оскільки обхід NAT - це далеко поза рамки цього потоку.
Пол Ханш
1
ааа ... ват перефразовує? Я поняття не маю .. :(
Naveen
що я сказав, розділити питання .. або "змінити фразу, формулювання", щоб бути менш питанням одразу.
Пол Ханш
1

Якщо хтось зацікавлений у тому, щоб допомогти друзям у easiestвіддаленні когось від робочого столу ubuntu, це встановити розширення віддаленого робочого столу google chrome. Посилання на розширення

відеоурок

поларкатенчіе
джерело
1
Дякую, але я хочу це зробити по-справжньому. (Від вбудованого клієнта Ubuntu)
Naveen
1

Я використовую KRDC / KRFB (Клієнт / Сервер) для використання матеріалів, пов'язаних з VNC. Пошук програмного забезпечення VNC (як клієнтів / глядачів, так і серверів) допоможе вам знайти інші безкоштовні альтернативи (наприклад, TightVNC, я думаю).

EDIT: Пошук програмного забезпечення VNC простіше у Synaptic Package Manager, ніж у програмному центрі Ubuntu, але обидва повинні дати цікаві результати.

РЕДАКТИКА №2: Ви повинні зберігати вікна налаштувань відкритими! Наскільки я можу сказати, вони також тримають сервер в Інтернеті, але це, можливо, було виправлено з моменту останнього використання екранного програмного забезпечення

Оміо
джерело
0

Ви можете спробувати встановити клієнт Hamachi Beta від Log-me на обох машинах Ubuntu та підключити їх до своєї мережі Hamachi.

Потім можна використовувати VNC для досягнення віддаленого управління VPN. Це, однак, не є відкритим кодом.

vikas112
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.