Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Komma åt server utifrån. (Stängda portar osv.)

1
Skriv svar
Permalänk
Medlem

Komma åt server utifrån. (Stängda portar osv.)

Har installerat en debianserver på skolan och nu funderar jag på hur jag skall komma åt den hemifrån (genom SSH.)

Portarna är stängda på skolans LAN. Kan komma ut, men inte in hemifrån helt enkelt.
Finns det nåt sätt att komma förbi detta?

VPN-tunnel? Men då måste man väl också öppna portar?

Funderar på att installera pfSense som ska agera router o s v till servern på en server, om det skulle hjälpa.

Tips mottages tacksamt!
Har helt slut på idéer just nu...

Redigera
Citera flera Citera
Permalänk
Medlem

Hej.

Om Du inte kan öppna upp några portar på skolan så är det enklaste att rigga upp någon form av VPN server hemma hos dig och låta Debian maskinen koppla upp ett konstant VPN(skall koppla upp automatiskt vid omstart eller VPN avbrott) mot VPN servern hemma hos dig.

Då kan du över detta VPN komma åt Debian maskinen och således använda SSH mot den.

Risk finns att Du får köra någon form av VPN som nyttjar sig utav SSL/TLS om skolan har någon brandvägg som inspekterar varje paket och matchar innehållet mot vad som bör gå över den port Du valt.

Om skolan inte kikar på innehållet i varje paket och tillåter enbart godkända protokoll så kan Du nog köra vilken VPN lösning som helst.

Tänk på att försöka skapa regler för VPN trafiken ifall någon kapar din Debian maskin och försöker ta sig vidare in i ditt hem via det VPN som är konstant igång.

Lycka till.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem

Känns lite knepigt. Även om du installerar en routerdist på din server så kommer skolans router ändå finnas där. Nu vet jag inte om det är NAT eller en brandvägg som stoppar trafiken. Hur som helst så vet inte trafiken vart den ska ta vägen när den kommer till routern. När man öppnar en port så binder man ju porten med en IP-adress vilket gör att när man anropar IP-adressen på t.ex. port 21 så vet routern vart trafiken ska gå.

Vad jag vet så kräver VPN-protokoll (PPTP t.ex.) också portfowarding.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CloX:

Känns lite knepigt. Även om du installerar en routerdist på din server så kommer skolans router ändå finnas där. Nu vet jag inte om det är NAT eller en brandvägg som stoppar trafiken. Hur som helst så vet inte trafiken vart den ska ta vägen när den kommer till routern. När man öppnar en port så binder man ju porten med en IP-adress vilket gör att när man anropar IP-adressen på t.ex. port 21 så vet routern vart trafiken ska gå.

Vad jag vet så kräver VPN-protokoll (PPTP t.ex.) också portfowarding.

Gå till inlägget

Servern kräver det. Inte klienten. Han kan sätta upp en VPN server hemma och ansluta från skolans datorer utan problem. Om de blockerar all trafik förutom HTTP/DNS så går det fortfarande att komma förbi det.

Redigera
Citera flera Citera
Permalänk
Medlem

Lånar tråden lite!
Jag har en liten server hemma (Windows Server 2003 (namn: minis)) och nu har jag precis fått sätta upp en "rackis" i skolan.
Kontakten sker via en VPN-Tunnel som jag har provat mellan minis som jag har installerat en VPN-Server roll på och min skoldator med Windows 7. Allt fungerar mellan dem. Jag kan pinga, läsa mina delade filer/mappar kors och tvärs... Mitt problem nu är att jag inte kan pinga eller få kontakt från vpn-servern (minis) till min vpn-klient (rackis) men åt andra hållet går det bra d.v.s. rackis ---> VPN-Server. Det var ingen problem att koppla ihop dem genom vpn-tunneln... Enligt mina funderingar har jag begrundat att felet ligger i rackis. Rackis kör Windows server 2008. Tror det kan vara något i rackis brandvägg...

Någon som har något förslag?

Visa signatur

- Det är inte lätt när det är svårt...
- Jag har alla stall inne hos hästarna!
- Stenar är hårda men när man tar på dem så spänner de sig.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Erkett:

Lånar tråden lite!
Jag har en liten server hemma (Windows Server 2003 (namn: minis)) och nu har jag precis fått sätta upp en "rackis" i skolan.
Kontakten sker via en VPN-Tunnel som jag har provat mellan minis som jag har installerat en VPN-Server roll på och min skoldator med Windows 7. Allt fungerar mellan dem. Jag kan pinga, läsa mina delade filer/mappar kors och tvärs... Mitt problem nu är att jag inte kan pinga eller få kontakt från vpn-servern (minis) till min vpn-klient (rackis) men åt andra hållet går det bra d.v.s. rackis ---> VPN-Server. Det var ingen problem att koppla ihop dem genom vpn-tunneln... Enligt mina funderingar har jag begrundat att felet ligger i rackis. Rackis kör Windows server 2008. Tror det kan vara något i rackis brandvägg...

Någon som har något förslag?

Gå till inlägget

Kan det vara så att du pingar klientens lokala adress och inte adressen som den får via vpn (vilket är det du ska göra)?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Erkett:

Lånar tråden lite!
Jag har en liten server hemma (Windows Server 2003 (namn: minis)) och nu har jag precis fått sätta upp en "rackis" i skolan.
Kontakten sker via en VPN-Tunnel som jag har provat mellan minis som jag har installerat en VPN-Server roll på och min skoldator med Windows 7. Allt fungerar mellan dem. Jag kan pinga, läsa mina delade filer/mappar kors och tvärs... Mitt problem nu är att jag inte kan pinga eller få kontakt från vpn-servern (minis) till min vpn-klient (rackis) men åt andra hållet går det bra d.v.s. rackis ---> VPN-Server. Det var ingen problem att koppla ihop dem genom vpn-tunneln... Enligt mina funderingar har jag begrundat att felet ligger i rackis. Rackis kör Windows server 2008. Tror det kan vara något i rackis brandvägg...

Någon som har något förslag?

Gå till inlägget

I en klient-server VPN-setup etablerar klienten tunneln. Endast. För att kunna etablera åt båda håll behöver du bygga host-host (eller subnät till subnät).

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jocke92:

Kan det vara så att du pingar klientens lokala adress och inte adressen som den får via vpn (vilket är det du ska göra)?

Gå till inlägget

Jag pingar rätt ip-adress som jag har fått från datorn.

Skrivet av Tanis:

I en klient-server VPN-setup etablerar klienten tunneln. Endast. För att kunna etablera åt båda håll behöver du bygga host-host (eller subnät till subnät).

Gå till inlägget

Det fungerar mycket bra med min laptop som klient och min hemserver (minis) som vpn-server. Förstår inte varför det skulle inte skulle fungera med 2008'n (rackis) när det fungerar med laptopen?!

ps. Jag är ny inom vpn-området och vill lära mig mer

Visa signatur

- Det är inte lätt när det är svårt...
- Jag har alla stall inne hos hästarna!
- Stenar är hårda men när man tar på dem så spänner de sig.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Erkett:

Jag pingar rätt ip-adress som jag har fått från datorn.

Det fungerar mycket bra med min laptop som klient och min hemserver (minis) som vpn-server. Förstår inte varför det skulle inte skulle fungera med 2008'n (rackis) när det fungerar med laptopen?!

ps. Jag är ny inom vpn-området och vill lära mig mer

Gå till inlägget

En Windows 7 klient med brandvägg på svarar inte på ping. En Windows server 2008(r2) gör det. Min Windows 7 klient kopplad upp sig till min vpn när jag testade, och samma beteende uppvisas också på vanliga nätverk.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jocke92:

En Windows 7 klient med brandvägg på svarar inte på ping. En Windows server 2008(r2) gör det. Min Windows 7 klient kopplad upp sig till min vpn när jag testade, och samma beteende uppvisas också på vanliga nätverk.

Gå till inlägget

Provade lite med min hemdator (w7) och jag ställde in att brandväggen inte skulle acceptera några inkommande anslutningar och då kunde jag inte pinga via VPN-Tunneln. Så det måste vara windowsbrandväggen...

Senast redigerat
Visa signatur

- Det är inte lätt när det är svårt...
- Jag har alla stall inne hos hästarna!
- Stenar är hårda men när man tar på dem så spänner de sig.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har löst det för ett bra tag sedan men om det är någon som har samma problem med PPTP och Win2008 R2 server rekommenderar jag att kolla in denna länk.
http://www.petri.co.il/enable-ping-windows-2008-server.htm

Visa signatur

- Det är inte lätt när det är svårt...
- Jag har alla stall inne hos hästarna!
- Stenar är hårda men när man tar på dem så spänner de sig.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara