Comment contrôler un PC Ubuntu à partir d'un autre PC Ubuntu sur Internet, en utilisant des connexions haut débit mobiles?


12

Il y a deux PC Ubuntu appelés A et B .
A et B sont connectés à Internet via deux connexions Internet séparées . (Dans mon cas, deux connexions haut débit mobiles ppp0 x2)
Chaque connexion a une adresse IP publique unique et statique.

Ce dont j'ai besoin, c'est de contrôler le curseur d' un ordinateur, à l'aide de la souris de l'ordinateur B , sur Internet .

  • Sur les deux ordinateurs, j'ai autorisé d'autres utilisateurs à contrôler mon ordinateur dans les préférences de partage de bureau , comme ci-dessous:

    entrez la description de l'image ici

  • Lorsque j'essaie de me connecter à A à partir du B à l' aide de Remmina Remote Desktop Client , il refuse de se connecter après avoir essayé pendant un certain temps.
    Ce sont mes paramètres:

    entrez la description de l'image ici

Je m'attends à ce que cela soit fait à partir d'un logiciel open source disponible, pas à partir de TeamViewer.

J'ai trouvé ce guide plus difficile à comprendre.
Veuillez me fournir des instructions claires ...

Merci d'avoir regardé!


2
Chaque connexion Internet a sa propre adresse IP. Il s'agit d'une adresse IP publique . L'adresse IP attribuée à chaque PC (ou ordinateur portable) est une adresse privée, du côté privé d'un routeur . Est-ce l'adresse IP statique à laquelle vous vous référez pour le PC ou la connexion Internet?
david6

1
Étant donné que vous vous connectez via un modem USB, il se peut que vous n'ayez pas d'adresse IP privée, juste publique. Les opérateurs de téléphonie mobile peuvent bloquer les ports nécessaires pour VNC, 5800 et 5900. Pouvez-vous vérifier si les ports sont ouverts?
user68186

1
@ david6 pourquoi chaque connexion intenret n'aurait-elle pas sa propre adresse ip? Et vraiment, tout ce que vous devez savoir est l'adresse IP de l'hôte, qu'elle soit publique ou interne, que vous soyez sur un LAN ou un WAN.
TheXed

2
Le ifconfig et whatsmyip montre vous avez une interne et une adresse IP externe. Je ne sais pas où et comment la transition se déroule sans routeur. Les ports doivent être ouverts lorsque vous activez le partage de bureau. Cependant, comme vous avez deux adresses IP, les ports doivent être transférés comme 61.235.152.24:5800 -> 10.255.5.115:5800. Cela se fait généralement au niveau du routeur.
user68186

2
Je crains que cela ne soit entièrement entre les mains de votre fournisseur de services. Voir broadbandgenie.co.uk/blog/20080513490/… . Pouvez-vous rechercher "tester le pare-feu" dans google et effectuer des analyses de port en ligne comme securitymetrics.com/portscan.adp et voir si les ports 5800 et 5900 sont ouverts?
user68186

Réponses:


3

Résumé des commentaires

Les deux ordinateurs sont connectés à Internet par un réseau de données mobile (téléphone portable). Je désignerai le fournisseur de services de données cellulaires comme le «fournisseur de services Internet» ou FAI . Il y a deux problèmes:

  1. Le FAI fournit le service NAT (Network Address Translation) de telle sorte que l'ordinateur possède une adresse IP interne et une adresse IP externe sans aucun moyen apparent de transmettre les ports de l'adresse IP externe à l'adresse IP interne.
  2. Le FAI bloque également tous les ports utiles de l'adresse IP externe.

Je n'ai aucune connaissance du FAI en question. Cependant, les FAI prennent généralement ces mesures pour empêcher les connexions de données mobiles d'être utilisées pour connecter les serveurs et pour la sécurité des clients. Parfois, les FAI interdisent l'utilisation de données mobiles pour les serveurs dans leurs contrats de service.

Dans ces circonstances, en particulier si l'accord de service ISP interdit l'utilisation de données mobiles pour les serveurs, il est peu probable que le FAI ouvre les ports nécessaires pour connecter les deux ordinateurs et transfère les ports spécifiques de l'adresse IP externe à l'adresse IP interne.

Vos connexions fonctionneront Si le FAI:

(a) ouvre les ports

b) et effectuez l'une des deux opérations suivantes:

  1. transfère les ports ouverts de l'IP externe à l'IP interne NAT, ou
  2. vous fournit une véritable IP, pas NAT (voir la citation du superutilisateur ci-dessous)

Sans ceux-ci du FAI, il est impossible d'utiliser la solution native pour se connecter à distance de l'ordinateur B à l'ordinateur A.

À propos de la conversion de la configuration NAT en configuration IP statique réelle à partir du superutilisateur :

Le problème réside dans l'adresse qui vous est donnée, la plupart du temps c'est déjà une IP NAT. Cependant, de nombreux opérateurs peuvent vous faire basculer vers une véritable IP "externe" - qui est généralement utilisée pour le VPN car parfois le NAT peut interférer avec le VPN (en supposant que vous puissiez dépasser les CSR). Cependant, même si ce serait une adresse IP publiquement adressable - j'imagine qu'ils mettraient toujours des restrictions / pare-feu pour vous empêcher de faire exactement ce que vous essayez de faire.

Si le FAI accepte d'ouvrir et de rediriger les ports, je recommande d'utiliser le tunnel VNC sur ssh pour les raisons suivantes:

  1. VNC sur ssh nécessitera l'ouverture (et le transfert) du port 22 uniquement (ou d'un autre port défini par l'utilisateur).
  2. VNC over ssh est une méthode plus sécurisée où les données transmises sur le système mobile sont cryptées.
  3. ssh peut être configuré pour utiliser des clés publiques / privées au lieu des mots de passe, ce qui est beaucoup plus difficile à pirater pour les pirates.

Pour essayer ceci dans Remmina, allez dans l' sshonglet et cochez les deux cases, (a) utilisez ssh et (b) utilisez tunnel. Vous devrez peut-être installer ssh sur les deux ordinateurs.

Cependant, cette solution n'est pas disponible sans redirection de port dans la configuration IP NATed ou une configuration avec accès direct à l'IP externe.

J'espère que cela t'aides.


5

Installez l'application Team Viewer sur les deux systèmes Ubuntu. Vous pouvez visualiser et contrôler les systèmes en bidirectionnel.

TightVNC est un progiciel de contrôle à distance open source. Avec TightVNC, vous pouvez voir le bureau d'une machine distante et le contrôler. Vous pouvez l'obtenir ici . Vous devez configurer le routeur


Merci, je l'utilise déjà .... Je veux que ce soit fait en utilisant un logiciel open source
Naveen

Malheureusement, Teamviewer est le moyen le plus simple de faire ce que vous voulez sans avoir à reconfigurer votre routeur. :(
Sepero

Quel routeur / modem DSL utilisez-vous? Tout ce que vous avez fait est correct, mais il suffit d'une petite configuration de votre modem / routeur DSL.
Ketan Patel

2

Forgettaboutit! Tu n'as rien fait de mal. Vous obtenez juste NATed par vos fournisseurs mobiles. Aux deux extrémités. sans aucun contrôle sur les routeurs. C'est le pire des cas imaginables.

Je recommande de diviser votre question en deux:

  1. Comment obtenir une connexion entre les machines.
  2. Si vous êtes arrivé jusque-là, vous pouvez voir comment obtenir une connexion de bureau.

Je recommande de commencer avec ssh. La connexion de ces deux ordinateurs va probablement impliquer un tunneling ssh. Ce serait très bien d'avoir un tiers avec une adresse Internet publique. C'est à dire quelques VServer pas cher à 2 € / mois.

Le mieux serait d'avoir une solution vpn. C'est un peu plus difficile pour les débutants, mais plus pratique à long terme.

Pardon. Il n'y a pas de réponse facile pour vous. Vous devez soit creuser des tunnels réseau ou obtenir une connexion Internet sérieuse. Choisissez-en un. Cela peut sembler grossier, mais croyez-moi, je ne suis que le messager des mauvaises nouvelles ici. S'il vous plaît, ne me votez pas.

Voici une conférence pour plus de lecture sur votre problème: http://en.wikipedia.org/wiki/Network_address_translation#Drawbacks

Notez la phrase: Hosts behind NAT-enabled routers do not have end-to-end connectivity and cannot participate in some Internet protocols.

Toute solution de quelqu'un peut venir avec ici va impliquer un tiers. Soyez prudent lorsque vous utilisez des services Web propriétaires.


1
Oh et aussi: si vous voyez un logiciel propriétaire faire cela, alors soyez assuré que ce logiciel propriétaire utilise un service Internet propriétaire pour fonctionner. Une passerelle STUN au mieux, un routeur, capable d'écouter votre trafic au pire (je ne dis pas " ils " sont après vous, juste qu'ils "avaient" un travail plus facile s'ils l'étaient ;-). Dans tous les cas, cela vous rend encore plus dépendant du propriétaire. Le problème est fondamental avec le routage Internet.
Paul Hänsch

1
Le concept de battre un pare-feu est appelé «rupture NAT». J'ai vu une solution intéressante appelée pwnat il y a quelque temps. Voyez si vous pouvez trouver quelque chose d'utile.
trente

1
@ gh403: J'espère en fait que naveen reformulera la question, car la traversée NAT est bien au-delà de la portée de ce fil.
Paul Hänsch

1
aaa ... wats reformulation? Je n'en ai aucune idée .. :(
Naveen

ce que j'ai dit, divisez la question .. ou "modifiez la phrase, le libellé" pour être moins question à la fois.
Paul Hänsch

1

Si quelqu'un est intéressé à aider un ami, le easiestmoyen de distancer quelqu'un sur le bureau ubuntu est d'installer l'extension de bureau à distance google chrome. Lien vers l'extension

didacticiel vidéo


1
Merci, mais je veux le faire de la vraie manière. (Du client intégré d'Ubuntu)
Naveen

1

J'utilise KRDC / KRFB (Client / Serveur) pour utiliser des éléments liés à VNC. La recherche de logiciels VNC (clients / téléspectateurs et serveurs) vous aidera à trouver d'autres alternatives gratuites (comme TightVNC, je pense).

EDIT: La recherche de logiciels VNC est plus facile avec Synaptic Package Manager qu'avec Ubuntu Software Center, mais les deux devraient donner des résultats intéressants.

EDIT # 2: Vous devez garder les fenêtres de préférences ouvertes! Ceux-ci tiennent également le serveur en ligne pour autant que je sache, mais cela peut avoir été corrigé depuis la dernière fois que j'ai utilisé le logiciel capturé ci-dessus.


0

Vous pouvez essayer d'installer le client Hamachi Beta à partir de Me connecter sur les deux machines Ubuntu et les connecter à votre réseau Hamachi.

Vous pouvez ensuite utiliser VNC pour obtenir un contrôle à distance sur VPN. Ce n'est cependant pas open source.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.