вторник, 14 июля 2009 г.

Настройка домашнего интернета (5)

Самое время отнести компьютер в кладовку :) дальше с ним работать можно будет удаленно Ну не прямо сейчас - настроим удаленный доступ.. аленный достп обзывается странными буквами ssh, смысл которых я опять таки не понимаю - главное, что оно работает, а мне больше не надо ;) sudo apt-get install ssh Установится целая куча дополнительных пакетов, нас это не волнует, нам надо слегка подправить /etc/ssh/sshd_config - в самый конец файла добавить строчку AllowUsers имя_пользователя PasswordAuthentication yes сохранить файл и перезагрузить службу - /etc/init.d/ssh restart Что теперь с этим делать? Теперь с любого компьютера локальной сети или интернета можно зайти в наш шлюз "по делам"; конечно из интернета это делается немного сложнее, но делается. Зайти с другой ubuntu-машины можно с использованием команды ssh; для windows тоже есть клиенты, лично я рекомендую Tunnelier; кроме того, что с его помощью можно получить удаленный доступ к консоли своего серера, так он еще и реализует sftp - "ftp over ssh", технологию для передачи файлов по ssh-соединению. После установки работает все очень просто - вводим в Host адрес нашего сервера, в Username вводим имя пользователя, в Initial method выбираем password, который вводим в поле ниже, ставим галку Store encripted password, чтобы не вбивать его каждый раз (это если есть доверие машине, с которой входим); жмем Login и если все нормально - получаем текстовую консоль и 2-хоконный менеджер файлов.. в консоль можно ввести screen -x и продолжить начатую ранее работу Вот теперь компьютер можно относить в кладовку :) Теперь про то, как же зайти удаленно в свой шлюз из интернета; ну вообще конечно сделать это можно не всегда, а только в случае, когда провайдер предоставляет реальные ip-адреса (т.е. между интернетом и сетью провайдера нет аналогичной нашей трансляции адресов, когда адрес внутри сети не существует за ее пределами) Так вот если адрес реальный (не обязательно статический - т.е. не меняющийся изо дня в день..), можно за даром для начала зарегистрироваться на сайте dyndns.com и получить там доменное имя типа my-superserver.dyndns.info... ну не очень благозвучно - но зато ж бесплатно! А после этого на сервер устанавливается программка, которая периодически проверяет "внешний" адрес машины и обновляет его в dns таблице для my-superserver.dyndns.info - т.е. для удаленного подключения по ssh мы из локальной сети вводили адрес 192.168.5.1, а из инета будем подключаться к my-superserver.dyndns.info Конечно, в правилах для shorewall надо будет по умолчанию запретить подключения net -> $FW (в policy), а в rules добавить правило-исключение для определенного адреса (например разрешить подключение только из офиса, если у офисной сети постоянный ip).. или разрешить подключения для ssh Так что проделываем: 1) регистрируемся на сайте, получаем "доменное" имя 2) устанавливаем клиент - sudo apt-get install inadyn 3) создаем файл с настройками /etc/inadyn.conf, в который пишем: ## inadyn configuration file update_period_sec 600 # Check for a new IP every 600 seconds # DynDNS username and password here username ## имя регистрации на сайте ## password ## пароль регистрации на сайте ## dyndns_system dyndns@dyndns.org ## Dynamic DNS hosts alias my-superserver.dyndns.info Все, теперь компьютер можно будет "отыскать" в интернете по удобному имени (вместо 4-х цифр, которые к тому же могут часто меняться); для того, чтобы inadyn запускалась автоматически, надо sudo crontab -e соглашаемся со всем, добавляем строку @reboot /usr/sbin/inadyn Как часто будет проверяться/обновляться адрес, зависит от параметра update_period_sec, можно частить, а можно и раз в сутки.. тут все зависит от того, как часто ip-адрес провайдером меняется

Комментариев нет:

Отправить комментарий