opacne SSH

[Jan Houstek]

Dulezite je, zda muzete menit konfiguraci toho NATu. Je totiz velmi
pravdepodobne, ze bude umet DNAT a tedy si nejaky port namapujete na
stroj, na ktery se chcete pripojovat.

V opacnem pripade neni problem v neexistenci software, ale v tom, jak
iniciovat spojeni. Potrebujete totiz otevrit tunel iniciovany zevnitr,
pres ktery se pak pripojite treba pres SSH. Existuje nekolik moznosti:

1) najit nejaky zpusob, jak stroji za natem rict, aby otevrel spojeni a
   kam
2) udrzovat otevreny tunel na nejaky stroj mimo NAT
3) uvnitr pravidelne neco kontrolovat (pop3 stahovat mail, nebo nejaky
   soubor pres HTTP) a pri smluvene akci otevrit tunel

Na samotny tunel lze pouzit SSH, nebo mensi zebedee, ktere je na tohle
primo urcene.

Ja tohle obcas pouzivam, ale povazuju to za nouzove reseni. Vzdy je lepsi
to zaridit tak, aby se tam dalo pripojit bez podobnych opicek.

-- Honza Houstek