Kirjoittaja Aihe: Win10/Ubuntu-appi/VM ja IP saapuvalle liikenteelle [RATKAISTU]  (Luettu 2700 kertaa)

Jagster

  • Käyttäjä
  • Viestejä: 90
    • Profiili
Arvoin aiheen edistyneemmäksi käytöksi, vaikka nyt alkaa vahvasti tuntumaan, että kyse on jostain simppelistä RTFM asiasta.

Win 10 kone ja Ubuntun appi. Saan toki siitä yhteyden DigitalOceanin serverille ja SSH toimii, kun käytän läppärillä luotua avainta. Sinänsä ollaan enemmän teoriassa, koska on ihan sama vaikka huutelenkin vaikka rsyncillä kumpaan tahansa suuntaan, kunhan teen sen Ubuntun apissa. Mutta haluaisin ymmärtää, joten miten saan yhteyden DigitalOceanin VPS:stä omaan läppäriin? UFW:n asentaminen lienee ajan hukkaa, koska ylipäätään läppäri on Elisan mobiiliboksin sekä läppärin oman palomuurin takana. Mutta miten siis saan yhteyden VPS:stä läppärissä olevaan Ubuntun ikkunaan, pelkällä IP-osoitteella ei onnistu.

Sama asia, mutta Oraclen VM ja Ubuntu 20.04 ns. serveriasennuksena eli ilman graafisia kilkkeitä - tuota en ole vielä edes uskaltanut alkaa säätämään, ennenkuin saan tiedon, että pystyykö sitä ylipäätään käyttämään ulkomaailman suhteen. Oikeammin kyse on enemmänkin testistä voinko hyödyntää virtuaalikonetta ylipäätään. Mutta miten pääsen siihen käsiksi ulkoa? Virtuaalikoneesta pääsen kyllä ulkomaailmaan ongelmitta.
« Viimeksi muokattu: 19.07.20 - klo:13.00 kirjoittanut Jagster »

nm

  • Käyttäjä
  • Viestejä: 16429
    • Profiili
Vs: Win10/Ubuntu-appi/VM ja IP saapuvalle liikenteelle
« Vastaus #1 : 06.07.20 - klo:11.36 »
Win 10 kone ja Ubuntun appi. Saan toki siitä yhteyden DigitalOceanin serverille ja SSH toimii, kun käytän läppärillä luotua avainta. Sinänsä ollaan enemmän teoriassa, koska on ihan sama vaikka huutelenkin vaikka rsyncillä kumpaan tahansa suuntaan, kunhan teen sen Ubuntun apissa. Mutta haluaisin ymmärtää, joten miten saan yhteyden DigitalOceanin VPS:stä omaan läppäriin? UFW:n asentaminen lienee ajan hukkaa, koska ylipäätään läppäri on Elisan mobiiliboksin sekä läppärin oman palomuurin takana. Mutta miten siis saan yhteyden VPS:stä läppärissä olevaan Ubuntun ikkunaan, pelkällä IP-osoitteella ei onnistu.

SSH-tunnelilla tai vastaavalla onnistuu, eli sieltä palomuurien takana olevasta koneesta muodostetaan SSH-tunneli ulos VPS:ään, josta sitten voidaan tunnelia pitkin muodostaa SSH-yhteys takaisin. SSH-palvelin pitää olla asennettuna molempiin päihin.

Tässä jonkinlainen yleisohje: https://www.howtoforge.com/reverse-ssh-tunneling

Jatkuvassa käytössä pitää sitten huolehtia, että tunneli pysyy pystyssä ja käynnistyy tarvittaessa uudelleen. Itse olen joskus kyhännyt vastaavista tunneleista järjestelmäpalveluja.

Jagster

  • Käyttäjä
  • Viestejä: 90
    • Profiili
Vs: Win10/Ubuntu-appi/VM ja IP saapuvalle liikenteelle
« Vastaus #2 : 06.07.20 - klo:12.02 »
Kiitos!

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Vs: Win10/Ubuntu-appi/VM ja IP saapuvalle liikenteelle
« Vastaus #3 : 07.07.20 - klo:09.37 »
Yksi tapa on asentaa OpenVPN serverin ja kotikoneiden välille. Tämän jälkeen yhteys toimii kumpaankin suuntaan VPN putken kautta.

Jagster

  • Käyttäjä
  • Viestejä: 90
    • Profiili
Ai niin, kai tämä pitää päivittää, koska asia ratkesi.

Nettiboksi/routeri vaati portin auki maailmaan ja sitten toisen portin sisäverkon suuntaan, sekä SSH:lle tiedon mitä sisäverkon porttia se kuulostelee.

Eli ihan totaalisen peruskauraa - mutta syystä X en ollut edes ajatellut.

Otin Elisalta julkisen IP:n, koska heidän mukaansa ei olisi muuten onnistunut. Mutta en ole aivan varma, että pitääkö tuo paikkaansa.

Samalla asensin VPN:n; täällä rautalankaohjeet perustason OpenVPN asennukseen DigitalOceanille, mutta samalla tavallahan se muillekin menee:

https://www.eksis.one/ohjeet/openvpn/kiintea-ip-lahes-ilmaiseksi-oma-vpn/

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili

Otin Elisalta julkisen IP:n, koska heidän mukaansa ei olisi muuten onnistunut. Mutta en ole aivan varma, että pitääkö tuo paikkaansa.

Onnistuu ilman juilkista IP:tä niin että serveri olisi digital ocean päässä ja elisassa client.

Jagster

  • Käyttäjä
  • Viestejä: 90
    • Profiili
Vs: Win10/Ubuntu-appi/VM ja IP saapuvalle liikenteelle
« Vastaus #6 : 18.07.20 - klo:18.24 »
Taitaa jäädä sitten aika lyhyeksi soppariksi.

Mihin moista edes tarvitaan?

nm

  • Käyttäjä
  • Viestejä: 16429
    • Profiili
Vs: Win10/Ubuntu-appi/VM ja IP saapuvalle liikenteelle
« Vastaus #7 : 18.07.20 - klo:21.34 »
Niin siis SSH:n saat kyllä toimimaan VPN:n sisällä molempiin suuntiin ilman julkista IP:tä ja porttiohjauksia.

Ilman VPN:ää tarvitset julkisen IP:n ja porttiohjauksen, jotta saat yhteyden SSH-palvelimeen netistä. Yhteys myös toimii mistä tahansa lokaatiosta avattuna ilman virittelyä (kunhan IP-osoite tai siihen osoittava domain on tiedossa).