TCP forwarding på min server

Hvis alle hans porte ud er åbne, og han skal have adgang til dit NAS i din ende, skal han ikke har åbnet(forwarded) nogen porte eller noget. Det kræver dog selvfølgelig den service han prøver at opnå adgang til, at der er tilladt normal trafik fra hans ende af.

Hvad er det præcist du vil opnå?

Hele humlen er at han gerne vil have adgang til sin egen PC der ligger inde bag ved en meget streng firewall der ikke tillader åbne porte.

Han ville derfor bruge min NAS som gateway så han via den kan få adgang til sin PC bag ved firewallen når han ikke er hjemme.

Det har jeg da en mulig løsning på, men det kræver, at du kan installere ekstra programmer på din NAS

Det hele ideen går ud på er, at du laver en vpn-server, som din vens computer på kollegiet opretter forbindelse til. På den måde kan undgår I firewallen (jeg har kommet igennem mange firewalls på den måde). Når der er blevet oprettet en vpn-tunnel mellem din vens pc og din nas, så kan han tilgå sin pc fra dit netværk af.
Hvis din ven ændre SSH-porten til noget andet end port 22 på sin computer, kan du lave en portforwarding direkte til ham gennem din router, når han er koblet op på VPN-serveren.

Jeg fulgte denne guide, da jeg satte en vpn-server op min sheeva-plug-pc: http://pigtail.net/nicholas/pptp/

Du kan bare spørge løs, da det gik lidt hurtigt med at skrive, da jeg snart skal køre.

Jeg takker mange gange for din hjælp..

Jeg er ikke 100% sikker på jeg forstår hvor jeg skal hen herfra.

Jeg har en router med DD-WRT installeret. Der har jeg mulighed for at køre OpenVPN eller pptpd server på den. Det kan jeg IKKE på min NAS.

På min NAS kan jeg installere så tosset som jeg vil fra optware feed. Det er den feed der hedder ts72xx. Det er bl.a her jeg har installeret OpenSSH.

Han kører linux fra en WDTV live som han vil have konstant skal have en forbindelse åben til min NAS igennem hans kollegie firewall.

Når han så fra internettet skal koble på sin egen WDTV live vil han gøre det fra min NAS af.

Det skal bemærkes at det IKKE er alt hans trafiik der skal igennem min NAS. Det har jeg slet ikke båndbredde til. Han vil bare gerne kunne SSH'e til sin WDTV udefra så han fx kan Wake on LAN sin stationære PC.

Tak på forhånd!

Det gør det hele meget nemmere (altså det med DD-WRT), så er du fri for selv at have en pc stående til at køre som VPN-server.
Så skal du jo bare opsætte vpn-serveren på DD-WRT-routeren i stedet for. Det er jo samme princip om det er på DD-WRT eller på en selvstændig server.

Jeg har selv en DD-WRT-router, men jeg har ikke lige rodet med vpn på den, så du må endelige skrive, hvis du får det oppe at køre, så kan vi tage det næste skridt

Er problemet ikke at der derved er alt trafik der bliver routet igennem min router?

Det gør det vel aligevel hvis traffiken skal igennem din router for at nå en server på dit netværk, og ud igen.. ?

Er det ikke bare at lave en SSH tunnel?

Han skal bare køre denne på sin WDlive
bash#ssh -R 19999:localhost:22 bruger@dinnasIP

Derefter kan han logge ind på din NAS og skrive:
bash#ssh localhost -p 19999

Så burde han være inde, Husk at tilføje
GatewayPorts yes

Til din /etc/ssh/sshd_config
Håber dette kan bruges.