Come controllare un PC Ubuntu da un altro PC Ubuntu su Internet, utilizzando connessioni a banda larga mobile?

12

Ci sono due PC Ubuntu denominate A e B .
A e B sono collegati a Internet utilizzando due connessioni Internet separate . (Nel mio caso, due connessioni mobili a banda larga ppp0 x2)
Ogni connessione ha un indirizzo IP pubblico unico e statico.

Ciò di cui ho bisogno è controllare il cursore di un computer, usando il mouse del computer B , su Internet .

  • In entrambi i computer, ho consentito ad altri utenti di controllare il mio computer nelle preferenze di Condivisione desktop , come di seguito:

    inserisci qui la descrizione dell'immagine

  • Quando provo a connettermi ad A dalla B usando Remmina Remote Desktop Client , si rifiuta di connettersi dopo aver provato per un po '.
    Queste sono le mie impostazioni:

    inserisci qui la descrizione dell'immagine

Mi aspetto che ciò avvenga da un software open source disponibile, non da TeamViewer.

Ho trovato questa guida più difficile da capire.
Forniscimi istruzioni chiare ...

Grazie per dare un'occhiata!

networking  remote-desktop  vnc  remmina  ip 
Naveen
fonte
2
Ogni connessione Internet ha il proprio indirizzo IP. Questo è un indirizzo IP pubblico . L'indirizzo IP assegnato a ciascun PC (o laptop) è un indirizzo privato, sul lato privato di un router . L'indirizzo "IP statico" a cui ti riferisci per il PC o la connessione a Internet?
david6
1
Dato che ti stai collegando tramite un modem USB, potresti non avere un IP privato, ma solo quello pubblico. Le società di telefonia mobile potrebbero bloccare le porte necessarie per VNC, 5800 e 5900. È possibile verificare se le porte sono aperte?
user68186,
1
@ david6 perché ogni connessione intenret non dovrebbe avere il proprio indirizzo IP? E davvero tutto ciò che devi sapere è l'indirizzo IP dell'host, che sia pubblico o interno dipende dal fatto che tu sia su una LAN o una WAN.
TheXed,
2
L'ifconfig e whatsmyip spettacoli si dispone di un interno e di un IP esterno. Non sono sicuro di dove e come avvenga la transizione senza un router. Le porte devono essere aperte quando si abilita la condivisione desktop. Tuttavia, poiché hai due IP, le porte devono essere inoltrate come 61.235.152.24:5800 -> 10.255.5.115:5800. Questo di solito viene eseguito sul router.
user68186,
2
Temo che questo potrebbe essere totalmente nelle mani del tuo fornitore di servizi. Vedi broadbandgenie.co.uk/blog/20080513490/… . Puoi cercare "test firewall" in google ed eseguire scansioni delle porte online come securitymetrics.com/portscan.adp e vedere se le porte 5800 e 5900 sono aperte?
user68186,

Risposte:

3

Riassumendo dai commenti

I due computer sono collegati a Internet tramite una rete dati mobile (cellulare). Mi riferirò al fornitore di servizi dati cellulare come "Internet Service Provider" o ISP . Ci sono due problemi:

  1. L'ISP fornisce il servizio NAT (Network Address Translation) in modo tale che il computer disponga di un indirizzo IP interno e di un indirizzo IP esterno senza un modo apparente di inoltrare le porte dell'indirizzo IP esterno all'indirizzo IP interno.
  2. L'ISP blocca anche tutte le porte utili dell'indirizzo IP esterno.

Non ho conoscenza dell'ISP specifico in questione. Tuttavia, generalmente gli ISP intraprendono queste azioni per impedire che le connessioni dati mobili vengano utilizzate per connettere i server e per la sicurezza dei clienti. A volte gli ISP proibiscono l'uso dei dati mobili per i server nei loro contratti di servizio.

In queste circostanze, in particolare se l'accordo di servizio ISP proibisce l'uso di dati mobili per server, è improbabile che l'ISP apra le porte necessarie per connettere i due computer e inoltri le porte specifiche dall'indirizzo IP esterno all'indirizzo IP interno.

Le connessioni funzioneranno Se l'ISP:

(a) apre le porte

(b) ed eseguire una delle due seguenti operazioni:

  1. inoltra le porte aperte dall'IP esterno all'IP interno NATed, oppure
  2. ti fornisce un IP reale, non NAT (vedi la citazione dal superutente di seguito)

Senza questi dall'ISP è impossibile utilizzare la soluzione nativa per connettersi in remoto dal computer B al computer A.

Informazioni sulla conversione dalla configurazione NAT alla reale configurazione IP statica da Superutente :

Il problema si trova su quale indirizzo ti viene dato, il più delle volte è già un IP NATed. Tuttavia, molti gestori possono passare a un vero IP "esterno", che viene generalmente utilizzato per VPN perché a volte NAT può interferire con VPN (supponendo che si possano superare i CSR). Tuttavia, anche se questo sarebbe un indirizzo IP pubblicamente indirizzabile, immagino che metterebbero comunque restrizioni / firewall per impedirti di fare esattamente quello che stai cercando di fare.

Se l'ISP è gradevole all'apertura e all'inoltro delle porte, consiglio di utilizzare VNC su tunnel ssh per i seguenti motivi:

  1. VNC su ssh richiederà l'apertura (e l'inoltro) della sola porta 22 (o di qualche altra porta impostata dall'utente).
  2. VNC su ssh è un metodo più sicuro in cui i dati trasmessi sul sistema mobile sono crittografati.
  3. ssh può essere configurato per usare chiavi pubbliche / private invece di password, il che è molto più difficile da decifrare per gli hacker.

Per provare questo in Remmina, vai alla sshscheda e seleziona le due caselle di controllo, (a) usa ssh e (b) usa tunnel. Potrebbe essere necessario installare ssh in entrambi i computer.

Tuttavia, questa soluzione non è disponibile senza il port forwarding nella configurazione NATed IP o in una configurazione con accesso diretto all'IP esterno.

Spero che sia di aiuto.

user68186
fonte
5

Installa l'applicazione Team Viewer su entrambi i sistemi Ubuntu. È possibile visualizzare e controllare i sistemi in bidirezionale.

TightVNC è un pacchetto software di controllo remoto opensource. Con TightVNC, puoi vedere il desktop di una macchina remota e controllarlo. Puoi ottenerlo qui . Devi configurare il router

Ketan Patel
fonte
Grazie, lo sto già usando .... Voglio che sia fatto usando un software open source
Naveen,
Purtroppo, teamviewer è il modo più semplice per fare ciò che vuoi senza dover riconfigurare il tuo router. :(
Sepero,
Quale modem router / dsl stai usando? Tutto quello che hai fatto è giusto ma è necessaria solo una piccola configurazione dal tuo modem / router dsl.
Ketan Patel,
2

Forgettaboutit! Non hai fatto niente di male. Stai solo diventando NAT dai tuoi gestori di telefonia mobile. Ad entrambe le estremità. senza controllo sui router. Questo è il caso peggiore che si possa immaginare.

Consiglio di dividere la domanda in due:

  1. Come è possibile ottenere qualsiasi connessione in esecuzione tra le macchine.
  2. Se sei arrivato così lontano, puoi vedere come ottenere una connessione desktop.

Consiglio di iniziare con ssh. Il collegamento di questi due computer probabilmente implica un tunneling ssh. Sarebbe molto bello avere una terza parte con un indirizzo Internet pubblico. Vale a dire un VServer economico di 2 € / mese.

La cosa migliore sarebbe avere una soluzione VPN. Questo è un po 'più difficile per i principianti, ma più conveniente a lungo termine.

Scusa. Non c'è una risposta facile per te. Devi scavare tunnel di rete o ottenere una connessione Internet seria. Scegline uno. Può sembrare maleducato, ma credimi, sono solo il messaggero di cattive notizie qui. Per favore, non votatemi.

Ecco alcune lezioni per ulteriori letture sul tuo problema: http://en.wikipedia.org/wiki/Network_address_translation#Drawbacks

Nota la frase: Hosts behind NAT-enabled routers do not have end-to-end connectivity and cannot participate in some Internet protocols.

Qualsiasi soluzione chiunque può venire con qui si comporterà una terza parte. Prestare attenzione all'utilizzo di servizi Web proprietari.

Paul Hänsch
fonte
1
Oh e anche: se vedete un software proprietario fare questo, state certi che questo software proprietario sta usando un servizio Internet proprietario per funzionare. Un gateway STUN nella migliore delle ipotesi, un router, in grado di ascoltare il tuo traffico nella peggiore delle ipotesi (non sto dicendo che " loro " ti stanno cercando, solo che " loro " avrebbero avuto un lavoro più semplice se lo fossero ;-). In ogni caso, ciò ti rende ancora più dipendente dal proprietario. Il problema è fondamentale con l'Internet Routing.
Paul Hänsch,
1
Il concetto di battere un firewall si chiama "busting NAT". Ho visto una soluzione interessante chiamata pwnat qualche tempo fa. Vedi se riesci a trovare qualcosa di utile.
trentatreesimo
1
@ gh403: In realtà spero che Naveen riformuli la domanda, poiché l'attraversamento NAT è molto al di là dell'ambito di questo thread.
Paul Hänsch,
1
aaa ... wats che riformula? Non ne ho idea .. :(
Naveen,
quello che ho detto, dividi la domanda .. o "modifica la frase, la formulazione" per essere meno domanda contemporaneamente.
Paul Hänsch,
1

Se qualcuno è interessato ad aiutare ad amare la easieststrada per qualcuno remoto Ubuntu desktop è quello di installare l'estensione desktop remoto di Google Chrome. Collegamento all'estensione

video tutorial

polarkatenuchie
fonte
1
Grazie, ma voglio farlo nel modo reale. (Dal client integrato di Ubuntu)
Naveen,
1

Uso KRDC / KRFB (Client / Server) per usare cose relative a VNC. La ricerca del software VNC (sia client / visualizzatori che server) ti aiuterà a trovare altre alternative gratuite (come TightVNC, credo).

EDIT: La ricerca del software VNC è più semplice con Synaptic Package Manager che con Ubuntu Software Center, ma entrambi dovrebbero produrre risultati interessanti.

EDIT # 2: devi tenere aperte le finestre delle preferenze! Questi tengono anche il server online per quanto posso dire, ma questo potrebbe essere stato risolto dall'ultima volta che ho usato il software schermato sopra

Omio
fonte
0

Puoi provare a installare il client Hamachi Beta da Accedi su entrambe le macchine Ubuntu e connetterli alla tua rete Hamachi.

È quindi possibile utilizzare VNC per ottenere il controllo remoto tramite VPN. Questo non è open source però.

vikas112
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.