Как открыть порты на vds

Насчет безопасности, в режиме сервера есть ключи "[[allowed host]: Буквально 20 минут назад решал эту задачу, как попасть на свой собственный же сервер, который стоит на работе и доступ к которому имеют только другие сервера, которые стоят на работе. Пришлось через сервер клиента зайти и уже через него на маршрутизаторе разрешить вход для себя с удалённого компьютера. Задача проста, но заставлять подумать. Ну в таком случае даже VDS не нужен, да и без скриптов в кроне вполне можно обойтись.

С другой стороны, зачем? Ведь совсем не обязательно, чтобы оба конца тунеля были на одинаковых портах. Я повыделял малость, надеюсь парсер не сожрёт.

Между W и VDS — зачем? Между VDS и H — да, можно, но тема статьи проброс портов. И хорошо, что вы понимаете. Но проблема в том, что кто-то прочитает, и сразу решит сделать точь в точь. А в результате будет пользоваться таким не очень безопасным решением. Я считаю, что стоит немножко думать и за читателя, предостерегать как-то. А ssh не считаю панацеей. Юзаю ВПН и сплю спокойней, паранойя спасет мир. А то знаете ли, если у вас просто PPTP, возможны неприятные сюрпризы для вашей паранойи ;.

Это какое-то деление на ноль. Откройте для себя logmein. Logmein хорош, но я не стал бы ставить его на рабочие машины. НЛО прилетело и опубликовало эту надпись здесь. Нет, он находится под моим контролем. Я могу установить ПО, я могу управлять логами. Я могу, например, организовать RAM диск, и вообще хранить все в оперативке… А куда ляжет информация о вашем трафике на серверах logmein logmein — только для примера?

Прибить к домашней машине домен с dyndns не составляет никаких трудностей не все же берут статику , так что подцепиться можно напрямую к дому. При желании можно даже в автозагрузку кинуть. Объясните мне, молодому и неопытному, почему использование Logmein — это плохо и атата еще причины, кроме наличия третьей стороны. Каждый для себя решает сам. Все зависит от конкретных обстоятельств и конкретных требований.

Хм… и в чем же простота? Сейчас Вчера Неделя Чужой среди своих: Социнжиниринг в военной пропаганде 35,6k Интересные публикации Хабрахабр Geektimes. Крупнейший в мире самолёт Stratolaunch проверил двигатели и топливную систему GT. Достижения в глубоком обучении за последний год.

Менять что-то в настройках роутера — нельзя. Если отбросить сторонние программы, то вариантов решения остается только 2: Потом просто коннектиться VNC клиентом на этот адрес. Использовать промежуточный сервер для организации соединения. Плюсы этого варианта в том, что нет необходимости что-то менять в системе безопасности рабочего и домашнего серверов.

Здесь вас фактически защищает только пароль VNC протокола. А он, в силу спецификации, — ну очень несекьюрный. Я не слишком в теме правда, пробовал и Logmein и TeamViewer но есть мнение, что VNC довольно неоптимально в сравнении с последними передает изменения с экрана.

Только полноправные пользователи могут оставлять комментарии. GrIvA 3 апреля в Я решил написать этот пост по нескольким причинам: А лучше всего это делать, если рассказываешь это другому человеку. Есть рабочее место W , закрытое роутером.

Конфликт экс-сотрудника Telegram с братьями Дуровыми: Интерфейс мозг-компьютер перестал быть научной фантастикой GT. IT-работа в Барселоне, кратко не получилось.

У меня нет кармы даже для того, чтобы вывешивать URL, так что переведу своими словами принцип действия: Мы ожидаем, что эти пакеты не будут возвращены. Но с дополнительным полезным содержимым а именно IP адресом клиента и клиентской сети внутри. Таким образом, сервер получил IP клиента и его сетки. Его роутер сети А замечает это и открывает обратный маршрут для ответов на этот же порт. Что нам и нужно. Дублирую источник информации — http: Есть собранный клиент для win32 с сорцами, если кому интересно будет.

Посмотри с точки зрения сисадмина сети. Посмотри с точки зрения пользователя. Для того, чтобы установить удаленный стол тебе надо, как минимум, доказать своему сисадмину, что это действительно необходимо. Но самым главным недостатком подобных программ является их закрытость. Серверную часть тебе все равно прийдется поставить, и что там внутри, знает только разработчик. А чем больше ответственность — тем больше должна быть паранойя.

Я покажу реализацию второго варианта. Итак, договоримся, что для простоты все машины работают под Linux. Проброс портов будет осуществляться через SSH соединение. Поэтому в качестве промежуточного сервера подойдет даже простенький VDS. Подробности — ниже 2 Если нет, то не делаем ничего. Отдельный вопрос — что может служить флагом о необходимости соединения?? Я решил этот вопрос просто. О необходимости соединения говорит наличие открытого порта ну, например, на VDS.

Если применительно к статье, то просто указать порт при вызове SSH: Если вообще — то — порт прописанный в стандарте. Нужно копать в сторону port redirect. Это к виндовым спецам, я не знаю.

Скрипт для проверки открытого порта на python-e import socket import subprocess def scan host, port: На что хотелось бы обратить внимание: И их отладка самая трудная часть. Открыть порт-флаг можно банальным nc -vv -l на VDS сервере. Спасибо всем, кто дочитал этот пост до конца. Байки поддержки первой линии: Комментарии 39 Scrill Наверное, так было бы лучше. Это один из протоколов доступа к рабочему столу. VNC в статье взят для примера. А при коннекте, используя RDC. А как сделать чтобы серверная часть слушала на отличном от порту?

Если серьезно, и там, где хоть теоретически, возможны какие-либо потери — лучше строить доступ самому, и используя проверенные стандарты и протоколы. В описанном способе действительно есть большая дыра. Это момент подключения к VDS серверу клиентом.

Внешний сервер не нужен! Собственно промежуточный хост в STUN в основном и нужен для того, чтобы внешние порты друг друга сторонам сообщить, IP и через какой-нибудь фокус вроде этого можно было протолкнуть. Но эта штука точно сможет соединить 2-е машины, и обе за firewall-ом, без промежуточного сервера? Прочитайте внимательно описание на указанном сайте. Надо запускать две копии pwnat — в каждой сетке одну — одну как сервер, другую как клиент.

Если порт открыт — значит устанавливаем SSH соединение и пробрасываем порты, если закрыт — значит закрываем ненужный SSH канал до следующего сеанса. Проверяем хочет ли кто-то доступ к столу?

[[||||||]]

[[||||||]]