Kirjoittaja Aihe: ProxyJump ja ohjeet aloittelijoille  (Luettu 1809 kertaa)

Jagster

  • Käyttäjä
  • Viestejä: 90
    • Profiili
ProxyJump ja ohjeet aloittelijoille
« : 05.08.20 - klo:12.44 »
Palvelimet ja muu edistyneempi käyttö... minä lähdin, omakohtaisesti, liikkeelle siitä, että aloittelija ei tee edistynyttä käyttöä  8)

Sekoilin aiemmin urakalla ketjussa SSH-verkon useampi asiakas ja koska se ketju on sisällöltään sekava ja ehkä jopa turha. niin teen epäkohteliaasti uuden aloituksen. Eli sain valmiiksi kirjalliset ohjeet miten aloittelija toteuttaa kotinsa sisäverkkoon jumpbox-serverin - joka siis aidosti kylläkin tarkoittaa, että mitä sinne omaan koneeseen täytyy komentaa, että pääsee pysähtymättä kotiverkkonsa SSH-palvelimen läpi.

Suunnilleen jokainen täällä varmaan osaa nämä asiat ja näin perusasiasta ei pysty kirjoittamaan mitään sellaista, jota ei olisi muualla kirjoitettu sen kiljuuna kertaa. Mutta olisin kiitollinen - oikeammin, joskus googlella tuonne eksyvät - olisivat kiitollisia, jos nopeasti vilkaisisitte läpi onko ajatustasolla jotain, jonka olen (taas) ymmmärtänyt väärin tai joka olisi parempi toteuttaa jollain muulla tavalla.

https://www.eksis.one/ohjeet/ssh-shell/sisaverkkoon-ulkomaailmasta-ssh-proxyjump/

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Vs: ProxyJump ja ohjeet aloittelijoille
« Vastaus #1 : 05.08.20 - klo:16.34 »
Tuli lukaistua ja pari asiaa tuli mieleen:

- routerista ohjaus sisäverkon koneelle sitä kutsutaan port-forwardiksi ja on eri asia kun palomuurin portin avaaminen
 - pitää siis olla erikseen routerin palomuurissa auki portti johon ulkomaailmasta otetaan yhteyttä
   sekä tehtynä port-forward kyseisestä auki olevasti portista sisäverko ip:port
 - nämä kaksi asiaa yleensä kyllä hoituu automaattisesti kuluttujalaitteissa mutta tekniseti ovat eri asiat

- kappaleessa " Yksi osoite, yksi portti, yksi sisäänkäynti"
  "Koska IP-osoite on suurella todennäköisyydellä vaihtuva, niin kannattaa ottaa käyttöön VPN ja dynaaminen DNS."

  - tämä on mielestäni hieman harhaanjohtavaa ja ei ole pakko tai edes kannatavaa ottaa käyttöön kumpaakin.
    - DynDNS on tarkoitettu siihen että vaihtuvalla ip:llä on aina olemassa hostname jota voidaan käyttää yhteydenottoon
    - VPN taas on tunnelointi tekniika
   - näitä kahta voi käyttää ilman toisiaan ja ei sinällään suoraan liity toisiinsa.

- ehkä kohtaan "Sama kone sisällä ja ulkona" liittyvä
  - laiska tapa hoitaa sisäverkossa siitä että toimii joka koneella myös yhteydenotot on määritellä koneiden nimet ja ip:t
    jokaisen koneen /etc/hosts tiedostoon. Toimii myös windows tapauksessa on jossain win/ asennus kansion alla.


Loppu kaneettina että itselläkin on kyllä monta konetta sisäverkossa mutta en ikinä tekisi niin että niihin jokaiseen olisi erikseen routterista port-forward. Riittää hyvin että on yksi ja sen kautta pääsee muihin.

« Viimeksi muokattu: 05.08.20 - klo:16.39 kirjoittanut _Pete_ »

Jagster

  • Käyttäjä
  • Viestejä: 90
    • Profiili
Vs: ProxyJump ja ohjeet aloittelijoille
« Vastaus #2 : 05.08.20 - klo:18.23 »
Hyviä pointteja. Hion noita kohtia paremmiksi.