Wie steuere ich einen Ubuntu-PC von einem anderen Ubuntu-PC über das Internet mit mobilen Breitbandverbindungen?

12

Es gibt zwei Ubuntu PCs genannt A und B .
A und B sind über zwei getrennte Internetverbindungen mit dem Internet verbunden. (In meinem Fall zwei mobile Breitbandverbindungen ppp0 x2)
Jede Verbindung hat eine eindeutige und statische öffentliche IP-Adresse.

Was ich brauche , ist zu kontrollieren Ein Computer - Cursor, mit B Computer-Maus, über das Internet .

  • Auf beiden Computern habe ich anderen Benutzern gestattet, meinen Computer in den Einstellungen für die Desktopfreigabe wie folgt zu steuern :

    Bildbeschreibung hier eingeben

  • Wenn ich versuche, mit Remmina Remote Desktop Client von B aus eine Verbindung zu A herzustellen , wird die Verbindung nach einer Weile nicht hergestellt. Das sind meine Einstellungen:

    Bildbeschreibung hier eingeben

Ich gehe davon aus, dass dies mit einer verfügbaren Open Source-Software und nicht mit TeamViewer durchgeführt wird.

Ich fand diesen Leitfaden schwerer zu verstehen.
Bitte geben Sie mir klare Anweisungen ...

Vielen Dank für Ihren Besuch!

Naveen
quelle
2
Jede Internetverbindung hat eine eigene IP-Adresse. Dies ist eine öffentliche IP-Adresse. Die jedem PC (oder Laptop) zugewiesene IP-Adresse ist eine private Adresse auf der privaten Seite eines Routers . Ist die 'statische IP'-Adresse, auf die Sie sich für den PC oder die Internetverbindung beziehen?
David6
1
Wenn Sie eine Verbindung über ein USB-Modem herstellen, verfügen Sie möglicherweise nicht über eine private, sondern nur über eine öffentliche IP-Adresse. Möglicherweise blockieren die Mobilfunkanbieter die für VNC, 5800 und 5900 erforderlichen Ports. Können Sie überprüfen, ob die Ports geöffnet sind?
User68186
1
@ david6 warum hat nicht jede internetverbindung eine eigene ip adresse? Und wirklich alles, was Sie wissen müssen, ist die IP-Adresse des Hosts. Ob sie öffentlich oder intern ist, hängt davon ab, ob Sie sich in einem LAN oder einem WAN befinden.
TheXed
2
Die ifconfig und whatsmyip zeigen, dass Sie eine interne und eine externe IP haben. Ich bin nicht sicher, wo und wie der Übergang ohne Router stattfindet. Die Ports sollten geöffnet sein, wenn Sie die Desktopfreigabe aktivieren. Da Sie jedoch zwei IPs haben, müssen die Ports wie 61.235.152.24:5800 -> 10.255.5.115:5800 weitergeleitet werden. Dies geschieht normalerweise am Router.
User68186
2
Ich fürchte, dies liegt möglicherweise vollständig in den Händen Ihres Diensteanbieters. Siehe broadbandgenie.co.uk/blog/20080513490/… . Können Sie in Google nach "Firewall testen" suchen und einige Online-Port-Scans wie securitymetrics.com/portscan.adp durchführen, um festzustellen, ob die Ports 5800 und 5900 geöffnet sind?
User68186

Antworten:

3

Zusammenfassung aus Kommentaren

Die beiden Computer sind über ein Mobilfunknetz mit dem Internet verbunden. Ich werde den Mobilfunkanbieter als "Internet Service Provider" oder ISP bezeichnen . Es gibt zwei Probleme:

  1. Der Internetdienstanbieter stellt den NAT-Dienst (Network Address Translation) so bereit, dass der Computer über eine interne IP-Adresse und eine externe IP-Adresse verfügt, ohne dass die Ports der externen IP-Adresse an die interne IP-Adresse weitergeleitet werden können.
  2. Der ISP blockiert auch alle nützlichen Ports der externen IP-Adresse.

Ich habe keine Kenntnis von dem jeweiligen ISP. Im Allgemeinen ergreifen ISPs diese Maßnahmen, um zu verhindern, dass mobile Datenverbindungen zum Verbinden von Servern und zur Sicherheit der Kunden verwendet werden. Manchmal verbieten ISPs die Verwendung mobiler Daten für Server in ihren Serviceverträgen.

Unter diesen Umständen, insbesondere wenn die ISP-Servicevereinbarung die Verwendung mobiler Daten für Server verbietet, ist es unwahrscheinlich, dass der ISP die für die Verbindung der beiden Computer erforderlichen Ports öffnet und die spezifischen Ports von der externen IP-Adresse an die interne IP-Adresse weiterleitet.

Ihre Verbindungen funktionieren, wenn der ISP:

(a) öffnet die Ports

(b) und führen Sie einen der beiden folgenden Schritte aus:

  1. leitet die offenen Ports von der externen IP an die interne NAT-IP weiter, oder
  2. bietet Ihnen eine echte IP-Adresse, keine NAT-Adresse (siehe das Zitat von Superuser unten)

Ohne diese vom ISP ist es nicht möglich, mit der nativen Lösung eine Remoteverbindung von Computer B zu Computer A herzustellen.

Informationen zur Konvertierung von NATed-Setup in echtes statisches IP-Setup vom Superuser :

Das Problem liegt darin, welche Adresse Sie erhalten, meistens handelt es sich bereits um eine NATed IP. Viele Netzbetreiber können Sie jedoch auf eine echte "externe" IP-Adresse umstellen - die im Allgemeinen für VPN verwendet wird, da NAT manchmal das VPN stören kann (vorausgesetzt, Sie können die CSRs umgehen). Auch wenn dies eine öffentlich zugängliche IP-Adresse wäre - ich stelle mir vor, dass sie weiterhin Einschränkungen / Firewall enthält, um zu verhindern, dass Sie genau das tun, was Sie versuchen.

Wenn der ISP mit dem Öffnen und Weiterleiten von Ports einverstanden ist, empfehle ich die Verwendung von VNC über SSH-Tunnel aus den folgenden Gründen:

  1. VNC über ssh erfordert nur das Öffnen (und Weiterleiten) von Port 22 (oder einem anderen vom Benutzer festgelegten Port).
  2. VNC über ssh ist eine sicherere Methode, bei der die über das mobile System übertragenen Daten verschlüsselt werden.
  3. ssh kann so eingerichtet werden, dass öffentliche / private Schlüssel anstelle von Passwörtern verwendet werden, was für Hacker viel schwieriger zu knacken ist.

Um dies in Remmina zu versuchen, gehen Sie zur sshRegisterkarte und aktivieren Sie die beiden Kontrollkästchen (a) Verwenden von ssh und (b) Verwenden von tunnel. Möglicherweise müssen Sie ssh auf beiden Computern installieren.

Diese Lösung ist jedoch nicht ohne Portweiterleitung im NATed IP-Setup oder einem Setup mit direktem Zugriff auf die externe IP verfügbar.

Hoffe das hilft.

user68186
quelle
5

Installieren Sie die Team Viewer-Anwendung auf beiden Ubuntu-Systemen. Sie können Systeme bidirektional anzeigen und steuern.

TightVNC ist ein Open Source-Fernsteuerungssoftwarepaket. Mit TightVNC können Sie den Desktop eines Remote-Computers anzeigen und steuern. Sie können es hier bekommen . Sie müssen den Router konfigurieren

Ketan Patel
quelle
Danke, ich benutze es bereits .... Ich möchte, dass es mit einer Open-Source-Software gemacht wird
Naveen
Leider ist Teamviewer der einfachste Weg, das zu tun, was Sie wollen, ohne Ihren Router neu konfigurieren zu müssen. :(
Sepero
Welchen Router / DSL-Modem verwenden Sie? Alles, was Sie getan haben, ist richtig, aber nur wenig Konfiguration von Ihrem DSL-Modem / Router ist erforderlich.
Ketan Patel
2

Vergissaboutit! Du hast nichts falsch gemacht. Sie werden gerade von Ihren Mobilfunkanbietern NAT-zertifiziert. An beiden Enden. ohne Kontrolle über die Router. Das ist der schlimmste vorstellbare Fall.

Ich empfehle, Ihre Frage in zwei Teile aufzuteilen:

  1. Wie kann eine Verbindung zwischen den Maschinen hergestellt werden?
  2. Wenn Sie so weit gekommen sind, können Sie sehen, wie Sie eine Desktop-Verbindung herstellen.

Ich empfehle mit ssh anzufangen. Das Anschließen dieser beiden Computer erfordert wahrscheinlich ein gewisses SSH-Tunneling. Es wäre sehr gut, einen Dritten mit einer öffentlichen Internetadresse zu haben. Dh einige günstige 2 € / Monat VServer.

Am besten wäre eine VPN-Lösung. Dies ist für den Anfang etwas schwieriger, aber auf lange Sicht bequemer.

Es tut uns leid. Es gibt keine einfache Antwort für Sie. Sie müssen entweder Netzwerktunnel graben oder eine ernsthafte Internetverbindung herstellen. Wähle ein. Das mag unhöflich klingen, aber glauben Sie mir, ich bin hier nur der Botschafter der schlechten Nachrichten. Bitte stimmen Sie mich nicht ab.

Hier ist ein Vortrag, in dem Sie mehr über Ihr Problem lesen können: http://en.wikipedia.org/wiki/Network_address_translation#Drawbacks

Beachten Sie den Satz: Hosts behind NAT-enabled routers do not have end-to-end connectivity and cannot participate in some Internet protocols.

Jede Lösung kann jeder mit hier kommen wird , einen Dritten beinhalten. Seien Sie vorsichtig bei der Verwendung von proprietären Webdiensten.

Paul Hänsch
quelle
1
Und außerdem: Wenn Sie feststellen, dass proprietäre Software dies tut, können Sie sicher sein, dass diese proprietäre Software einen proprietären Internetdienst verwendet, um zu funktionieren. Ein STUN-Gateway im besten Fall, ein Router, der im schlimmsten Fall auf Ihren Datenverkehr hören kann (ich sage nicht, dass " sie " hinter Ihnen her sind, nur, dass " sie " einen einfacheren Job hatten, wenn sie es wären ;-). In jedem Fall werden Sie dadurch noch abhängiger vom Eigentümer. Das Problem ist grundlegend beim Internet-Routing.
Paul Hänsch
1
Das Konzept, eine Firewall zu schlagen, wird als "NAT-Busting" bezeichnet. Ich habe vor einiger Zeit eine interessante Lösung namens pwnat gesehen. Sehen Sie nach, ob Sie etwas Nützliches finden.
dreißigstes Jahr
1
@ gh403: Ich hoffe tatsächlich, dass naveen die Frage umformulieren wird, da NAT-Traversal den Rahmen dieses Threads sprengt.
Paul Hänsch
1
aaa ... wats umformulieren? Ich habe keine Ahnung .. :(
Naveen
Was ich gesagt habe, teilen Sie die Frage auf.
Paul Hänsch
1

Wenn jemand daran interessiert ist, Freunden zu helfen, besteht der easiestWeg zum Remote-Zugriff auf Ubuntu-Desktops darin, die Google Chrome Remote Desktop-Erweiterung zu installieren. Link zur Erweiterung

Videoanleitung

polarkatenuchie
quelle
1
Danke, aber ich möchte es auf die reale Weise tun. (Von Ubuntus eingebautem Client)
Naveen
1

Ich verwende KRDC / KRFB (Client / Server), um VNC-bezogene Inhalte zu verwenden. Durch die Suche nach VNC-Software (sowohl Clients / Viewer als auch Server) können Sie andere kostenlose Alternativen finden (wie TightVNC, glaube ich).

BEARBEITEN: Die Suche nach VNC-Software ist mit Synaptic Package Manager einfacher als mit Ubuntu Software Center, aber beide sollten interessante Ergebnisse liefern.

EDIT # 2: Sie müssen die Einstellungsfenster geöffnet lassen! Diese halten den Server auch online, soweit ich das beurteilen kann, aber dies wurde möglicherweise behoben, seit ich die oben abgebildete Software zum letzten Mal verwendet habe

Omio
quelle
0

Sie können versuchen, den Hamachi Beta-Client von Log-me in beiden Ubuntu-Computern zu installieren und sie mit Ihrem Hamachi-Netzwerk zu verbinden.

Sie können dann VNC verwenden, um eine Fernsteuerung über VPN zu erreichen. Dies ist jedoch kein Open Source.

vikas112
quelle