私のコンピュータと私の友人のコンピュータは2つの異なるローカルネットワークにあり、それぞれはルータを介してインターネットに接続されており、各LANにはISPによって一時的に割り当てられたIPが1つしかありません。お互いの端末を見てPCでタイピングできる状況を作るためにはどのような問題を克服しなければなりませんか?
障壁に言及することに加えて、この状況を処理するためにどの用語を見つけることをお勧めしますか?
答え1
これを達成する理由を提供していないので、私の答えに必要な解決策がない可能性があります。しかし、他のユーザーと端末を共有する最も簡単な方法は、次を使用することです。特殊マット、これはtmuxのフォークです。
Tmateを使用すると、セッションを開始できます(ターミナルを開いてtmateを起動します)、読み取り、書き込み(他の人はコマンドを入力できます)、または読み取り専用(他の人は入力したものだけを見ることができます)を提供します。
利点は、サーバーシステムにtmateをインストールすると、ポートを開くかVPNをインストールする必要がないことです。欠点は、インストールがそれほど簡単でもなく(複雑すぎず)、ファイル転送もできないようです。
以下はtmate操作の簡単なデモビデオです。https://www.youtube.com/watch?v=is_VpIx3Z4M
答え2
一時IPアドレス割り当ての問題を解決するには、動的DNSを調べる必要があります。ダイナミックDNSをサポートするドメイン名レジストラを見つけ、それぞれドメイン名を登録し、レジストラの指示に従ってIPアドレスの自動更新を設定します。これにより、ドメイン名は常に現在割り当てられているアドレスを指すため、IPアドレスの有効期限を心配することなく友達のコンピュータに接続できます(またはその逆も同様です)。
LAN側では、まだ設定していない場合は、誰もが自分のPCを固定内部IPアドレスに設定する必要があります。これを行う方法の詳細は、使用しているディストリビューションによって異なります。たとえば、私のルーターの内部IPアドレスは192.168.1.1で、私のホームネットワークのDHCPクライアントに192.168.1.100から192.168.1.199の範囲のアドレスを割り当てます。 LANの外部からアクセスできるようにしたいDebian PCでは、/etc/network/interfaces
次のようにルータのDHCP範囲外の固定アドレスを使用してデフォルトのイーサネットアダプタを設定しました。
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.1
その後、ルータのファイアウォール設定で、TCPポート22(デフォルトのSSHポート)から内部アドレス192.168.1.10(マイコンピュータの固定アドレス)へのポート転送をオンにしました。
ポートを外部に公開する前に、SSH攻撃を軽減するためのいくつかの措置を講じてください。
- SSH でルートログインを許可しないでください。 (
PermitRootLogin no
sshd設定ファイルにあります。) - 特定の(rootではなく他の権限を持たない)ユーザーの接続のみを許可します。 (
AllowUsers my_user_id your_user_id
sshd設定ファイルで)これを行うには、自分と友達のユーザーIDを指定するか、この目的のために特別に別々のユーザーアカウントを作成できます。デフォルトのパスワードがある可能性のある主要なパッケージ(mysql、www-dataなど)で通常生成されるユーザーIDからの接続を許可しないことが重要です。これはスクリプトキディの簡単な目標です。 - 上記の手順で許可されたアカウントには強力なパスワードを使用してください。
ssh-keygen
あるいは、両方のシステムが互いに認証した後は、パスワードを使用しないことをお勧めします。- 特定の回数の失敗後に、特定のリモートホストからの接続要求をブロックするソフトウェアをいくつかインストールします。私はこの目的のためにFail2banを使用しましたが、うまくいきます。
これでお互いのコンピュータに接続できるようになります。これを行うには端末を共有する必要があります。あります。GNU画面会議を主催する人は、単に端末を実行し、画面を実行し、他のユーザーが会議に参加できるようにマルチユーザーを有効にするだけです。 (マルチユーザーアクティベーションの詳細については、screenのマニュアルページを参照してください。)後でどちらか一方または両方をscreenセッションを終了せずに切断し、後でいつでも再接続できます。 ISPがIPアドレスを変更して(どちらか一方の場合)接続を終了しても、DNSエントリを更新して再接続して同じセッションに再参加できます。