インターネット経由でモバイルブロードバンド接続を使用して別のUbuntu PCからUbuntu PCを制御する方法


12

ABという2つのUbuntu PCがあります。
ABは、2つの別々のインターネット接続を使用してインターネットに接続されています。(私の場合、2つのモバイルブロードバンド接続 ppp0 x2)
各接続には一意で静的なパブリックIPアドレスがあります。

私が必要とするのは、インターネット上でBコンピューターのマウスを使用して、コンピューターのカーソルを制御することです。

  • 両方のコンピューターで、次のように、デスクトップ共有設定で他のユーザーが自分のコンピューターを制御できるようにしました。

    ここに画像の説明を入力してください

  • Remmina Remote Desktop Clientを使用してBからAに接続しようとすると、しばらくしてから接続を拒否します。 これらは私の設定です:

    ここに画像の説明を入力してください

TeamViewerからではなく、利用可能なオープンソースソフトウェアからこれが行われることを期待しています。

私はこのガイドを理解しにくいと感じました。
明確な指示を提供してください...

見てくれてありがとう!


2
インターネット接続には独自のIPアドレスがあります。これはパブリック IPアドレスです。各PC(またはラップトップ)に割り当てられたIPアドレスは、ルーターのプライベート側のプライベートアドレスです。 PCまたはインターネット接続で参照する「静的IP」アドレスですか?
david6

1
USBモデムを介して接続していることを考えると、プライベートIPではなく、パブリックIPだけを持つ場合があります。携帯電話会社は、VNC、5800および5900に必要なポートをブロックしている可能性があります。ポートが開いているかどうかを確認できますか?
user68186

1
@ david6各インテンレット接続に独自のIPアドレスがないのはなぜですか?そして、本当に知っておく必要があるのは、ホストがパブリックか内部かは、ホストがLANかWANかによって決まります。
TheXed

2
ifconfigコマンドwhatsmyipショーが、あなたは、内部と外部のIPを持っています。ルータなしで移行がどこでどのように行われているのかわかりません。デスクトップ共有を有効にすると、ポートが開いているはずです。ただし、2つのIPがあるため、61.235.152.24:5800-> 10.255.5.115:5800のようにポートを転送する必要があります。これは通常、ルーターで行われます。
user68186

2
恐らく、これは完全にあなたのサービスプロバイダーの手にあるかもしれません。参照してくださいbroadbandgenie.co.uk/blog/20080513490/...。Googleで「テストファイアウォール」を検索し、securitymetrics.com / portscan.adpなどのオンラインポートスキャンを実行して、ポート5800および5900が開いているかどうかを確認できますか?
user68186

回答:


3

コメントから要約する

2台のコンピューターは、モバイル(携帯電話)データネットワークによってインターネットに接続されています。セルデータサービスプロバイダーを「インターネットサービスプロバイダー」またはISPと呼びます。がある2つの問題ます。

  1. ISPは、コンピューターが内部IPアドレスと外部IPアドレスを持ち、外部IPアドレスのポートを内部IPアドレスに転送する明確な方法がないように、NAT(ネットワークアドレス変換)サービスを提供しています。
  2. ISPは、外部IPアドレスのすべての有用なポートもブロックします。

問題の特定のISPの知識がありません。ただし、通常、ISPはこれらのアクションを実行して、サーバーの接続や顧客のセキュリティのためにモバイルデータ接続が使用されるのを防ぎます。ISPは、サービス契約でサーバーへのモバイルデータの使用を禁止する場合があります。

これらの状況下では、特にISPサービス契約がサーバーでのモバイルデータの使用を禁止している場合、ISPは2つのコンピューターを接続するために必要なポートを開き、特定のポートを外部IPアドレスから内部IPアドレスに転送することはほとんどありません。

ISPが以下の場合、接続は機能します。

(a)ポートを開きます

(b)次の2つのいずれかを実行します。

  1. 外部IPからNATされた内部IPに開いているポートを転送する、または
  2. NATされたIPではなく、実際のIPを提供します(以下のスーパーユーザーからの引用を参照)

ISPからこれらがなければ、ネイティブソリューションを使用してコンピューターBからコンピューターAにリモート接続することはできません。

スーパーユーザーからのNATedセットアップから実際の静的IPセットアップへの変換について:

問題は、ほとんどの場合、すでにNATされたIPであるため、与えられたアドレスにあります。ただし、多くの通信事業者は実際の「外部」IPに切り替えることができます。これは一般にVPNに使用されます。これは、NATがVPNに干渉することがあるためです(CSRを通過できると仮定)。ただし、これは公にアドレス指定可能なIPであっても、あなたがしようとしていることを正確に実行できないようにするために、彼らはまだ制限/ファイアウォールを配置すると想像します。

ISPがポートを開いて転送することに同意する場合、次の理由からsshトンネルを介してVNCを使用することをお勧めします。

  1. VNC over sshでは、ポート22(またはユーザーが設定した他のポート)のみを開く(および転送する)必要があります。
  2. VNC over sshは、モバイルシステム経由で送信されるデータが暗号化される、より安全な方法です。
  3. パスワードの代わりに公開鍵/秘密鍵を使用するようにsshを設定できます。これは、ハッカーが解読するのがはるかに困難です。

Remminaでこれを試すには、sshタブに移動して、(a)sshを使用し、(b)トンネルを使用する2つのチェックボックスをオンにします。両方のコンピューターにsshをインストールする必要がある場合があります。

ただし、このソリューションは、NATed IPセットアップまたは外部IPに直接アクセスするセットアップでのポート転送なしでは使用できません。

お役に立てれば。


5

両方のUbuntuシステムにTeam Viewerアプリケーションをインストールします。システムを双方向で表示および制御できます。

TightVNCは、オープンソースのリモートコントロールソフトウェアパッケージです。TightVNCを使用すると、リモートマシンのデスクトップを表示して制御できます。こちらで入手できます。ルーターを構成する必要があります


おかげで、私はすでにそれを使用しています....オープンソースソフトウェアを使用してそれを実行したいです
-Naveen

残念なことに、teamviewerは、ルーターを再構成せずに、必要なことを行う最も簡単な方法です。:(
Sepero

どのルーター/ DSLモデムを使用していますか?あなたがしたことはすべて正しいですが、DSLモデム/ルーターからのほんの少しの設定が必要です。
ケタンパテル

2

忘れて!あなたは何も悪いことをしていません。あなたはあなたのモバイルプロバイダーによってNATされているだけです。両端。ルーターを制御できません。それ想像できる最悪のケースです。

質問を2つに分けることをお勧めします。

  1. どうすればマシン間で接続を実行できます
  2. これまでのところ、デスクトップ接続を取得する方法を見ることができます。

sshから始めることをお勧めします。これら2台のコンピューターを接続するには、おそらくsshトンネリングが必要になります。パブリックインターネットアドレスを持つサードパーティを持つことは非常に良いでしょう。つまり、月額2ユーロの安価なVServerです。

VPNソリューションを使用するのが最善です。これは初心者には少し難しいですが、長期的にはより便利です。

ごめんなさい。簡単な答えはありません。ネットワークトンネルを掘るか、深刻なインターネット接続を取得する必要があります。いずれかを選択してください。これは失礼に聞こえるかもしれませんが、私を信じてください、私はここで悪いニュースのメッセンジャーです。私に投票しないでください。

あなたの問題についてさらに読むためのいくつかの講義があります:http : //en.wikipedia.org/wiki/Network_address_translation#Drawbacks

フレーズに注意してください: Hosts behind NAT-enabled routers do not have end-to-end connectivity and cannot participate in some Internet protocols.

誰もがここで思いつくことができるソリューションには、サードパーティ関与します。独自のWebサービスの使用には注意してください。


1
また、プロプライエタリなソフトウェアがこれを実行しているのを見た場合、このプロプライエタリなソフトウェアがプロプライエタリなインターネットサービスを使用して機能していることを安心してください。最悪であなたのトラフィックにして聞くことができる最高の状態でSTUNゲートウェイ、ルータ、(私は「とは言わないよ、彼らは」ただいること、「あなたの後にある、彼らは彼らがいた場合、」;-) easyerの仕事をしていました。いずれにせよ、これにより所有者にさらに依存するようになります。この問題は、インターネットルーティングの基本です。
ポールヘンシュ

1
ファイアウォールを破るという概念は、「NATバスティング」と呼ばれます。しばらく前に、pwnatと呼ばれる興味深いソリューションを見ました。何か役に立つものが見つかるかどうかを確認してください。
33年

1
@ gh403:NATトラバーサルはこのスレッドの範囲をはるかに超えているため、naveenが質問を言い換えることを実際に望んでいます。
ポールヘンシュ

1
aaa ...言い換えると?私にはわからない.. :(
ナビーン

私が言ったことは、質問を分割します。または、「フレーズ、言葉遣いを変えて」、一度に質問を少なくします。
ポールヘンシュ

1

誰かがeasiestUbuntuのデスクトップをリモートで操作する方法を知りたい場合は、Google Chromeリモートデスクトップ拡張機能をインストールしてください。拡張機能へのリンク

ビデオチュートリアル


1
ありがとう、しかし私は本当の方法でそれをやりたい。(Ubuntuの作り付けのクライアントから)
のNaveen

1

KRDC / KRFB(クライアント/サーバー)を使用して、VNC関連のものを使用します。VNCソフトウェア(クライアント/ビューアーとサーバーの両方)を検索すると、他の無料の代替(TightVNCなど)を見つけるのに役立ちます。

編集: VNCソフトウェアの検索は、Ubuntu Software Centerを使用するよりもSynaptic Package Managerを使用する方が簡単ですが、どちらも興味深い結果をもたらすはずです。

編集#2:設定ウィンドウを開いたままにする必要があります!これらは、私が知る限りサーバーをオンラインで保持しますが、上記のスクリーンショットのソフトウェアを最後に使用してから修正された可能性があります


0

両方のUbuntuマシンにLog-meからHamachi Betaクライアントをインストールして、Hamachiネットワークに接続してみてください。

その後、VNCを使用してVPNのリモート制御を実現できます。ただし、これはオープンソースではありません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.