इंटरनेट पर 2 Ubuntu 20.04 उपकरणों के बीच दूरस्थ डेस्कटॉप का उपयोग
मेरे पास अपने घर के कार्यालय में उबंटू 20.04 (यानी रिमोट) पर एक कार्य केंद्र है, यह एक ईथरनेट केबल के साथ इंटरनेट से जुड़ा है। यात्रा करते समय, मैं आमतौर पर एक हल्का उपकरण साथ रखता हूं, एक लैपटॉप भी उबंटू 20.04 (यानी क्लाइंट) चल रहा है।
मेरा लक्ष्य इंटरनेट पर अपने लैपटॉप से अपने कार्य केंद्र (यानी फ़ाइलों, टर्मिनल, आदि तक पहुंच) के लिए दूरस्थ डेस्कटॉप का उपयोग कर रहा है।
मेरा पहला प्रयास यहाँ वर्णित के रूप में रेमिना का उपयोग करके एक VNC की स्थापना करना था । यह काम किया, और मैं अब अपने लैपटॉप से अपने कार्य केंद्र तक पहुंच सकता हूं, जब दोनों डिवाइस एक ही नेटवर्क से जुड़े होते हैं। मैंने पाया कि जब डिवाइस एक ही नेटवर्क से कनेक्ट नहीं होते हैं तो वीएनसी का उपयोग कैसे किया जाता है और मुझे पता चला है कि मैं ऐसा कर सकता हूं ' दूरस्थ उबंटू प्रणाली के साथ नेटवर्क पर वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सर्वर स्थापित करके ' ।
इस प्रकार, मैंने 30-दिन की मनी-बैक गारंटी के साथ VyprVPN से एक वीपीएन सेवा खरीदी । मैंने दूरस्थ और क्लाइंट दोनों पर वीपीएन कनेक्शन कॉन्फ़िगर किया है, जैसा कि यहां वर्णित है । दोनों डिवाइस अब वीपीएन से कनेक्ट हो सकते हैं और बिना किसी समस्या के वेब सर्फ कर सकते हैं, लेकिन मैं अब वीएनसी का उपयोग नहीं कर सकता।
वीपीएन प्रदाता से स्पष्टीकरण के लिए पूछे जाने पर, ग्राहक सेवा (एक बॉट) ने मुझे सूचित किया कि 'रिमोट एक्सेस वर्तमान में VyprVPN के साथ समर्थित नहीं है' और मेरे राउटर पर अपना ऐप इंस्टॉल करने का सुझाव दिया। मेरी जानकारी के अनुसार, मेरा होम राउटर वीपीएन प्रदाता की आवश्यकताओं को पूरा नहीं करता है। VyprVPN आवश्यकताओं को पूरा करने के लिए एक नया राउटर खरीदना मेरे लिए ठीक होगा, लेकिन न तो मुझे यकीन है कि यह मेरी समस्या को हल करेगा, और न ही यह मेरे मामले के लिए सबसे उपयुक्त समाधान है। यह एक ओवरकिल का एक छोटा सा लगता है, यह देखते हुए कि मैं बस एक डिवाइस को दूसरे से दूरस्थ डेस्कटॉप एक्सेस स्थापित करने का लक्ष्य रखता हूं।
इंटरनेट पर एक लैपटॉप (Ubuntu 20.04) से एक वर्कस्टेशन (उबंटू 20.04) के लिए दूरस्थ डेस्कटॉप एक्सेस के लिए आप क्या समाधान सुझाएंगे? ओपन-सोर्स समाधान पसंद किए जाते हैं।
अपनी तरह के समर्थन के लिए अग्रिम धन्यवाद!
जवाब
वीपीएन के दो उपयोग
1. एंटरप्राइज वीपीएन
वीपीएन का उपयोग उद्यमों (निगमों) द्वारा दूरस्थ उपयोगकर्ताओं को कार्यालय नेटवर्क और कंप्यूटर संसाधनों तक पहुंच प्रदान करने के लिए किया जाता है। उदाहरण के लिए एक निगम का एक दूरस्थ कर्मचारी वीपीएन का उपयोग करके कार्यालय के आंतरिक नेटवर्क ड्राइव तक पहुंच सकता है। इस संदर्भ में जब एक दूरस्थ उपयोगकर्ता कॉर्पोरेट वीपीएन सर्वर में प्रवेश करता है, तो उनका दूरस्थ कंप्यूटर कार्यालय स्थानीय नेटवर्क का एक हिस्सा बन जाता है। फिर दूरस्थ कर्मचारी कार्यालय डेस्कटॉप कंप्यूटर तक पहुंचने के लिए वीएनसी का उपयोग कर सकता है।
मुझे लगता है कि यह आपके द्वारा कल्पना किए गए वीपीएन का उपयोग है। हालाँकि, आपका दूरस्थ कंप्यूटर घर पर है जब आप यात्रा करते हैं और आपके पास आपके लिए एक व्यक्तिगत वीपीएन सर्वर सेटअप करने के लिए आईटी विभाग नहीं है। आप इसे स्वयं सेट कर सकते हैं, लेकिन मुझे लगता है कि यह होम नेटवर्क के संदर्भ में एक दूरस्थ कंप्यूटर को सुरक्षित रूप से कनेक्ट करने के लिए बहुत अधिक परेशानी है।
2. उपभोक्ता वीपीएन
कंज्यूमर वीपीएन सर्विस प्रोवाइडर जैसे कि वीईपीवीपीएन एक ही तकनीक का उपयोग करके घर उपयोगकर्ताओं को थोड़ी अलग तरह की सेवा प्रदान करता है। ये सेवा प्रदाता विभिन्न स्थानों और देशों में वीपीएन सर्वर स्थापित करते हैं और घर के उपयोगकर्ताओं को इन सर्वरों में प्रवेश करने की अनुमति देते हैं।
यह घरेलू उपयोगकर्ताओं को अपने स्वयं के इंटरनेट सेवा प्रदाताओं, सरकार, आदि से अपनी इंटरनेट गतिविधियों को छिपाने की अनुमति देता है। यह घर उपयोगकर्ताओं को दूसरे देश में "ढोंग" करने और "मूर्ख" वीडियो स्ट्रीमिंग सेवाओं की अनुमति देता है।
उपभोक्ता ग्रेड वीपीएन सेवा प्रदाता आपके होम नेटवर्क में एक वीपीएन सर्वर सेटअप नहीं करते हैं। वास्तव में, यदि आप किसी वीपीएन क्लाइंट का उपयोग करते हैं, तो अपने घर के डेस्कटॉप में व्यपर्वपीएन से कहें, तो आप यात्रा करते समय उस डेस्कटॉप से दूर से कनेक्ट करने में सक्षम नहीं हो सकते हैं। ऐसा इसलिए है क्योंकि वीपीएन सेवा आपके डेस्कटॉप को कहीं और होने का ढोंग करती है! इसलिए, आपको वीएनसी का उपयोग करके दूरस्थ रूप से कनेक्ट करने से पहले घर पर डेस्कटॉप से वीपीएन सेवा बंद करनी होगी।
सिर्फ वीएनसी का इस्तेमाल क्यों नहीं?
यह सुरक्षित नहीं है। वीएनसी बल्कि पुराना प्रोटोकॉल है और इसकी सुरक्षा आधुनिक मानकों तक नहीं है। अपने स्वयं के होम नेटवर्क के बाहर से कनेक्शन स्वीकार करने के लिए अपने घर के डेस्कटॉप में वीएनसी सर्वर स्थापित करना संभव है। हालांकि, ऐसा करने की अनुशंसा नहीं की जाती है, क्योंकि इंटरनेट से कोई भी आसानी से आपके घर के डेस्कटॉप में सेंध लगा सकता है।
एसएसएच पर वीएनसी
आपको ssh
पहले अपने होम डेस्कटॉप कंप्यूटर में सर्वर सेटअप करना होगा । ऐसा करने के लिए एक घर LAN में SSH के साथ कनेक्ट दो कंप्यूटर देखें ।
एक बार जब आप ssh
अपने होम नेटवर्क के भीतर काम कर रहे होते हैं और आप ssh
अपने लैपटॉप से होम डेस्कटॉप तक पहुँच सकते हैं, जबकि दोनों होम नेटवर्क से जुड़े होते हैं, तो आपको एसएसएच पर वीएनसी का उपयोग करने के लिए रेमिना को सेटअप करना होगा।
रेमिना डेस्कटॉप वरीयता विंडो खोलें जिसे आपने अपने लैपटॉप में VNC से अपने होम नेटवर्क के भीतर डेस्कटॉप पर बनाया है:
ध्यान दें, सर्वर फ़ील्ड ऊपर एक LAN IP पते से भरा है। तुम्हारा अलग होगा। पर जाएं SSH सुरंग टैब:
ऊपर दिए गए चित्र के अनुसार सभी बॉक्स चेक करें। पोर्ट 22 के लिए डिफ़ॉल्ट पोर्ट है ssh
। सरलता के लिए हम इस पोर्ट का उपयोग करेंगे। आप डिफ़ॉल्ट को किसी अन्य पोर्ट में कैसे बदल सकते हैं और इसे बाद में अलग तरीके से सेट करने के बारे में पढ़ सकते हैं।
ध्यान दें, मेरे सेटअप के दौरान मेरे पास एक सार्वजनिक कुंजी हैssh
। यदि आपने ऐसा किया है, तो प्रमाणीकरण की विधि के रूप में सार्वजनिक कुंजी चुनें।
अन्यथा पासवर्ड चुनें ।
इसे आज़माएं और सुनिश्चित करें कि SSH सुरंग का उपयोग कर आप अपने लैपटॉप से अपने डेस्कटॉप से VNC कर सकते हैं जब दोनों कंप्यूटर आपके होम नेटवर्क से जुड़े हों।
यात्रा के दौरान
अगर आपको अपने घर के बाहर एसएसएच पर वीएनसी चाहिए तो दो चीजों की जरूरत होगी।
- पोर्ट फॉरवार्डिंग
- डायनामिक डोमेन नाम प्रणाली (DDNS)
1. पोर्ट अग्रेषण
यह आपके राउटर सेटअप का हिस्सा है। आपको अपने राउटर को यह बताना होगा कि पोर्ट 22 के माध्यम से रिक्वेस्ट आने पर रिमोट कनेक्शन रिक्वेस्ट किस डिवाइस पर जानी चाहिए।
ऊपर की तस्वीर में, मेरे घर के डेस्कटॉप का आईपी पता 192.168.0.101 है। यह मेरे घरेलू नेटवर्क के भीतर एक स्थानीय आईपी पता है। मेरे होम नेटवर्क के बाहर इसका कोई अर्थ नहीं है। राउटर इस आईपी पते को मेरे होम डेस्कटॉप पर असाइन करता है।
आपको अपने राउटर को अपने होम डेस्कटॉप के स्थानीय आईपी पते के पोर्ट 22 के माध्यम से पोर्ट 22 तक भेजे गए सभी पैकेजों को अग्रेषित करना चाहिए।
सटीक प्रक्रिया राउटर से राउटर में भिन्न होती है, और यह कैसे करना वास्तव में इस साइट के दायरे से परे है, क्योंकि इसका उबंटू से कोई लेना-देना नहीं है।
2. डायनेमिक डोमेन नाम प्रणाली (DDNS)
अधिकांश होम इंटरनेट सेवा को उनके इंटरनेट सेवा प्रदाता (आईएसपी) से एक स्थिर आईपी पता नहीं मिलता है। यदि आपके पास अपने ISP द्वारा निर्दिष्ट एक स्थिर IP पता है तो इस अनुभाग को अनदेखा करें।
आप रिमाइना में रिमोट डेस्कटॉप की पसंद को एक नए रूप में कॉपी कर सकते हैं, और सर्वर आईपी पते को अपने आईएसपी को स्थिर आईपी पते प्रदान कर सकते हैं।
यदि आपका ISP गतिशील रूप से आपके घर को IP पता प्रदान करता है, तो आपका घर (बाहरी) IP पता समय-समय पर बदल सकता है। जब आप अपने घर के नेटवर्क से कनेक्ट होते हैं तो आप अपना IP पता Googling द्वारा अपना IP पता प्राप्त कर सकते हैं।
समस्या तब है जब आप यात्रा कर रहे हैं और आपका आईएसपी आपके बाहरी आईपी पते को बदल देता है, आपके पास यह जानने का कोई तरीका नहीं है कि यह क्या है। इस प्रकार, आप अपने होम डेस्कटॉप से कनेक्ट नहीं कर पाएंगे।
आपको डीडीएनएस सेवा प्रदाता का उपयोग करने की आवश्यकता है। कुछ मुफ्त हैं , जैसे duckdns.org आपको उनमें से एक में एक खाता बनाना होगा। आपके पास एक खाता होने के बाद, आपको समय-समय पर अपनी पसंद के डीडीएनएस सेवा प्रदाता के साथ संवाद करने और अपने घर के आईपी पते में किसी भी बदलाव को अपडेट करने के लिए अपने होम डेस्कटॉप को सेट करना होगा। DDNS सेवा प्रदाता आपके घर के लिए एक इंटरनेट पता बनाएगा, जैसे कि ivapshome.duckdns.org, जहां ivanpshome
आप कुछ चुनेंगे।
आपके होम डेस्कटॉप में DDNS क्लाइंट सेट करने की सटीक विधि DDNS सेवा प्रदाता पर निर्भर करती है। कृपया इस साइट को खोजें, और डीडीएनएस को स्थापित करने में समस्या होने पर एक और प्रश्न (यदि आवश्यक हो) पूछें।
नोट: कुछ राउटर कुछ विशिष्ट DDNS सेवाओं को अपडेट कर सकते हैं। आपको अपने राउटर और आपके द्वारा उपयोग की जाने वाली विशिष्ट DDNS सेवा की जांच करनी होगी। सटीक तरीके अलग-अलग हैं और इस साइट के दायरे से परे हैं।
रेमीना में, सर्वर क्षेत्र के तहत, डीडीएनएस प्रदान किया गया इंटरनेट पता जैसे ivapshome.duckdns.org
।
अब आपको यात्रा के दौरान अपने लैपटॉप से अपने होम डेस्कटॉप कंप्यूटर से कनेक्ट करने में सक्षम होना चाहिए।
उम्मीद है की यह मदद करेगा
आपको एक नेटवर्क में डिवाइस से दूसरे नेटवर्क में डिवाइस से रिमोट कनेक्ट करने के लिए किसी वीपीएन का उपयोग करने की आवश्यकता नहीं है। राउटर पर पोर्ट फ़ॉरवर्डिंग सेट करना है जहां लक्ष्य मशीन स्थित है (यह बिल्कुल राउटर पर कैसे निर्भर करता है, आपको राउटर के मैनुअल की जांच करनी चाहिए)।
यदि आपके पास अपने टारगेट मशीन के पोर्ट 5900 पर वीएनसी सर्वर काम कर रहा है, तो अपने राउटर के बाहरी इंटरफेस पर पोर्ट 5900 (या किसी अन्य पोर्ट) के लिए उस मशीन के आंतरिक आईपी पते पर पोर्ट 5900 से पोर्ट फॉरवर्डिंग सेट करें।
फिर, दूसरे सिस्टम से, अपने लक्ष्य राउटर के सार्वजनिक आईपी पते के लिए रेमिना से कनेक्ट करें, पोर्ट 5900 (या आपके द्वारा सेट किया गया दूसरा पोर्ट नंबर)।
यह काम करना चाहिए, यह मानते हुए कि आपका आईएसपी उनके पक्ष में आने वाले कनेक्शन को फायरवॉल नहीं करता है।
नीचे दिए गए टिप्पणियों के बारे में कि वीएनसी प्रोटोकॉल सुरक्षित नहीं है: यह सही है, यह नहीं है। मैंने केवल यहाँ सबसे सरल समाधान का वर्णन किया है।
जैसा कि किसी ने पहले ही उल्लेख किया है, आप ssh के माध्यम से VNC ट्रैफ़िक को टनल कर सकते हैं। यही है, अपने लक्ष्य मशीन पर एक ssh सर्वर स्थापित करें और आगे 5900 पोर्ट न करें, लेकिन पोर्ट 22 (ssh पोर्ट)।
दूसरी मशीन पर, बस ssh के माध्यम से अपने सार्वजनिक आईपी पते और अग्रेषित पोर्ट से कनेक्ट करें और स्थानीय मशीन पर पोर्ट 5901, कहने के लिए, लक्ष्य मशीन पर सुरंग पोर्ट 5900 पर ssh को बताएं (जिसे आप कनेक्ट कर रहे हैं)। आप निम्न आदेश के साथ ऐसा कर सकते हैं:
ssh -L 5901:localhost:5900 -l <username> <ip_address>
<username>
लक्ष्य मशीन पर आपका उपयोगकर्ता नाम कहां है (यदि यह स्थानीय मशीन के समान है, तो आप -l <username>
भाग को छोड़ सकते हैं ) और <ip_address>
लक्ष्य राउटर का सार्वजनिक आईपी पता है।
(यदि आपने राउटर पर 22 की तुलना में अपने टारगेट मशीन के पोर्ट 22 को किसी अन्य पोर्ट पर भेज दिया है, तो आपको इसके अलावा -p <port>
उपरोक्त कमांड में भाग को भी शामिल करना होगा )।
जब आप ssh सत्र स्थापित करते हैं, तो अपने स्थानीय मशीन पर 5901 पोर्ट से कनेक्ट करने के लिए रेमिना का उपयोग करें। आपके स्थानीय मशीन पर पोर्ट 5901 सुरक्षित रूप से आपके लक्ष्य मशीन पर 5900 पोर्ट के माध्यम से जुड़ा होगा।
रेमिना के पास आंतरिक रूप से ssh टनलिंग का उपयोग करने का एक विकल्प है, बिना मैन्युअल रूप से पहले ssh सत्र की स्थापना के, लेकिन मेरे लिए यह स्पष्ट है कि टनलिंग करना हमेशा आसान होता है, जैसा कि मैंने यहां दिखाया है, यह समझने की कोशिश करने के बजाय कि विशेष रूप से कॉन्फ़िगर कैसे किया गया है और क्या पैरामीटर हैं मुझे टाइप करना है :)