Frage:
So stellen Sie eine Verbindung zu Himbeer-Pi außerhalb des lokalen Netzwerks ohne Portweiterleitung her
Rohit
2016-08-25 09:36:39 UTC
view on stackexchange narkive permalink

Ich möchte meinen Himbeer-Pi von außerhalb meines Heimnetzwerks verbinden und versuchen, eine Verbindung von meinem Büro aus herzustellen. Ich möchte nicht die Portweiterleitung verwenden. Gibt es einen guten Weg, dies zu erreichen?

Siehe auch: http://unix.stackexchange.com/questions/49730/ssh-to-a-remote-computer-having-only-the-public-ip http://raspberrypi.stackexchange.com/questions/38290/communicating -mit-RPI-zu-Hause-ohne-Port-Weiterleitung http://raspberrypi.stackexchange.com/questions/15015/was-ist-der-einfachste- Weg-zu- sicherem-Zugriff-auf-meine-Raspi- von- Internet
... und nebenbei, schauen Sie sich hier und unter http://unix.stackexchange.com/ um (da die Techniken wirklich nicht Pi-spezifisch sind). Dies riecht so, als wäre es schon einmal beantwortet worden.
Vielleicht möchten Sie UDP in Betracht ziehen und NAT-Locher stanzen. Obwohl Sie möglicherweise eine andere Verbindung benötigen, um das Lochen zu starten, oder den Pi ständig in Ihr Büro lochen lassen müssen.
Fünf antworten:
#1
+2
jath03
2016-08-26 01:30:36 UTC
view on stackexchange narkive permalink

Ich verwende eine Website namens gewebt, auf der Sie kostenlos eine Verbindung über ssh, http oder fast jedes Protokoll herstellen können. Es gibt jedoch Einschränkungen für die Sitzungszeiten und die Remote-Geräte. Die Verwendung mit dem Himbeer-Pi ist sehr einfach, vorausgesetzt, Sie verwenden Himbeer-Pi (siehe Anweisungen zum Einrichten mit dem Himbeer-Pi.)

#2
+2
Piotr Kula
2016-08-26 01:48:01 UTC
view on stackexchange narkive permalink

Nun, es gibt zwei Lösungen ohne zusätzliche Software.

Die erste Lösung besteht darin, dass Ihr Pi Sie im Büro anruft. Sie müssen jedoch die Portweiterleitung im Büro aktivieren. Ich bin mir nicht sicher, ob das für Sie möglich ist. Grundsätzlich erhalten Sie Ihren Pi zu SSH, indem Sie sozusagen einen Reverse-Proxy erstellen.

Die zweite Lösung besteht darin, einen VPS zu erhalten, wie beispielsweise ein digitales Ozean-Tröpfchen. Dann rufen sowohl Ihr Pi als auch Office den VPS auf (sowohl Pi als auch Office-PC initiieren eine ausgehende Verbindung, die dann automatisch einen Port in NAT für diese Sitzung öffnet). Dies erfordert möglicherweise etwas mehr Konfiguration auf dem VPS, entspricht jedoch im Wesentlichen einem doppelten Reverse-Proxy. P. >

Andernfalls ohne Öffnen eines Ports an Ihrem Router (NAT) - Der Router weiß nicht, wohin die Pakete gehen müssen. Ein bisschen wie eine Firewall, aber dümmer. Wenn Sie anrufen, weiß der Router auch, wohin die Antworten gesendet werden sollen. Wenn Sie sich nicht am Router anmelden können, können Sie versuchen, UPNP auszuführen. Ein Heimrouter sollte einwandfrei funktionieren, bei kommerzielleren Routern ist dies für die meisten Ports deaktiviert.

Sie können einige strenge Firewalls umgehen, indem Sie SSH über Port 80 ausführen. Einige cleverere Router überprüfen Pakete, um festzustellen, ob dies wirklich der Fall ist HTTP-Verkehr und nicht irgendein anderes Zeug. Um das zu umgehen, habe ich nur eine 3G / 4G-Verbindung hergestellt, um die Unternehmens-Firewall zu umgehen. Hinterhältig. Aber sie können diesen Datenverkehr nicht blockieren.

Wenn Sie einen VPS haben, können Sie auch ein VPN einrichten. Wenn "von meinem Büro aus" "Verwenden des Bürocomputers" bedeutet, ist dies etwas schwieriger. Wenn es sich jedoch nur um Ihren eigenen Laptop / Smartphone / was auch immer Sie verwenden möchten, setzen Sie einen VPN-Server auf den VPS, lassen den pi so konfigurieren, dass er ständig in Verbindung bleibt, und verwenden einen VPN-Client von einem beliebigen Gerät aus. Sie können dann von überall aus eine Verbindung zum pi herstellen.
#3
+1
epposan
2016-08-25 22:59:26 UTC
view on stackexchange narkive permalink

Was mir in den Sinn kommt, ist eine Drittanbieterlösung (Closed Source) namens Hamachi (siehe Hamachi für Linux). Sie haben eine Beta-Version für pi / arm zur Verfügung. Abhängig von den Bürorichtlinien ist dies möglicherweise nicht zulässig.

Bei Hamachi stellen beide Enden eine Verbindung zum Hamachi-Server her und kommunizieren über ein dediziertes verschlüsseltes (privates) virtuelles Netzwerk. Wenn ich mich gut erinnere, können bis zu 5 Teilnehmer kostenlos an jedem Netzwerk teilnehmen.

Dies ist wirklich die beste verfügbare Lösung für das aktuelle Szenario! Mein ISP erlaubt keine Portweiterleitung und Hamachi VPN war für mich ein Lebensretter.
Haben Sie [ZeroTier] (https://zerotier.com) als [Open Source] (https://github.com/zerotier/ZeroTierOne) Alternative ausprobiert?
#4
  0
Hoschi-IT
2016-08-25 13:56:28 UTC
view on stackexchange narkive permalink

Ich würde empfehlen, zu diesem Zweck einen dynamischen DNS-Dienst zu verwenden. Verwenden Sie einfach Ihre bevorzugte Suchmaschine und untersuchen Sie dieses Thema. Sie werden unzählige Informationen und Anbieter finden.

Hallo und Willkommen. Bitte beachten Sie, dass alle Stackexchange-Websites eine [* be nice policy *] (http://stackoverflow.com/help/behavior) haben. Wenn Sie einem Benutzer das LMGTFY geben, wirkt dies möglicherweise etwas unhöflich.
Bitte nehmen Sie an der [Tour] (http://raspberrypi.stackexchange.com/tour) teil und besuchen Sie das [helpcenter] (http://raspberrypi.stackexchange.com/help), um zu sehen, wie die Dinge hier funktionieren.
Dyndns wird nichts tun, um die Situation zu verbessern, und hat nichts mit dem Problem der OP zu tun. DNS stellt den Pi nicht unter einer öffentlichen IP-Adresse zur Verfügung, was hier effektiv erforderlich ist.
#5
  0
n00bsufi
2018-12-05 16:38:44 UTC
view on stackexchange narkive permalink

Wenn Sie beabsichtigen, einen Webserver zu hosten, verwenden Sie am besten eine Art Reverse-SSH-Tunnel, um die CGNAT zu umgehen. Typische Optionen hierfür sind die Verwendung eines Dienstes wie Ngrok (und anderer kostenpflichtiger Alternativen), localtunnel (geringfügig) Probleme mit Buggys und Zuverlässigkeit) oder serveo.net (kostenlos mit Einschränkungen zu verwenden).

Hier ist eine praktische Anleitung, Zugriff auf Ihren Raspberry Pi über das Internet, die Sie durch das Internet führen kann Prozess zum Einrichten eines Reverse-SSH auf einem Raspberry Pi, aber vermutlich kann es auf jedem Linux-System mit Terminal angewendet werden.



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...