Conexión por red de datos movil 2G, 3G y 4G tunel inverso por SSH, usando Orange Pi 2G IoT


Tipo Conexión 2: Usando SSH, tunel inverso:

Orange Pi (equipo1) ---P1234--router (ip publica) --P22-----Raspberry Pi (equipo 2)
                                     <------p2222:localhostp22---->
En mi afán de tener conexión ssh por red movil (uso freedompop), he probado esta conexión ssh y asi poder usar la conexión ssh a mi Orange Pi 2G IoT remota sin ip publica.

Esta forma es algo mas complicada que la anterior pero es mucho mas rapida y bajo mi punto de vista se comporta bastante mejor:

1 Necesitamos tener nuestra Orange Pi 2G IoT y otro equipo remoto que hará las veces de ssh inverso, yo uso una raspberry pi, asi que en adelante Llamaré al equipo 1 Orange pi (remoto) y equipo dos lo llamare Raspberry pi (equipo local, detras de mi router).

2.Lo primero es hacer un mapeo de puertos en nuestro router (NAT) de tal marera que toda conexion entrante por nuestra ip pública al puerto 1234 vaya directamente al puerto 22 de nuestra lan interna:

192.168.1.100TCP&UDP221234

3En la raspberry pi (equipo 2) debemos disponer de un usuario con acceso ssh, este usuario lo incluiremos en el siguiente fichero alojado en la Orange pi (equipo 1):

/etc/ssh/sshd_config

Lo editamos e incluiremos al principio del mismo al usuario :

AllowUsers pi

Podemos hacer pruebas desde la orange pi para probar que podemos logearnos en la raspberry pi

ssh pi@IP_PUBLICA_NUESTRO_ROUTER -p 1234


Luego instalaremos  sshpass en la Orange Pi. Sshpass evita la solicitud de contraseña ssh interactiva para que la conexión se pueda establecer automáticamente.

sudo apt-get install sshpass

Necesitamos crear el siguiente script que iniciará la conexión inversa entre nuestra orange Pi (equipo 1) y la raspberry Pi (equipo 2):

#!/bin/bash

REMOTE_PORT=1234
REMOTE_ADDRESS=pi@IP_PUBLICA_NUESTRO_ROUTER
PASSWORD="password_usuario_pi"

sshpass -p "$PASSWORD" \
ssh -o ServerAliveInterval=60 \
    -o ServerAliveCountMax=2 \
    -o StrictHostKeyChecking=no \
    -o UserKnownHostsFile=/dev/null \
    -o ConnectTimeout=15 \
    -N -R 2222:localhost:22 $REMOTE_ADDRESS -p $REMOTE_PORT

Desde la raspberry pi (equipo 2) ya podemos lanzar el siguiente comando para logearnos en Orange Pi (equipo 1):

ssh UsuarioOrangePi@localhost -p 2222


Ya está, hemos conseguido establecer un tunel ssh entre las dos máquinas y acceder la la Orange Pi (equipo 1) por red de datos 2G, GPRS sin necesidad de que nuestro operador nos de una IP pública.
Por supuesto que realmente queremos que la Orange  Pi (equipo 1) inicie la conexión automáticamente. Así que hay que incluir la llamada anterior en un bucle y añadir una línea @reboot en el crontab para ejecutar este script en el inicio (creamos el script reverse_ssh.sh con el siguiente código):

#!/bin/bash

FWD_PORT=1234
WAIT_SECONDS=60

if [ "$#" != "3" ]; then
 echo "Maintain a reverse ssh connection, forwarding port $FWD_PORT on the remote machine."
 echo "If the connection fails or is dropped, wait $WAIT_SECONDS seconds and retry."
 echo "Usage: $(basename $0) [remote_user@]remote_server port password"
 echo "Then, on the remote ssh server: ssh $USER@localhost -p $FWD_PORT"
 exit
fi

REMOTE_ADDRESS=$1
REMOTE_PORT=$2
PASSWORD=$3

# By default the tunnel never seems to timeout. This is bad because if the connection to the
# server has been established once, then the server disconnects (link down, or maybe it's a laptop
# that doesn't run 24/7), it could never be re-established. So it's important to set a timeout for
# the tunnel. Note that keepalive is handled transparently by ssh; it does not mean any payload data
# has to be sent through the tunnel at these intervals.
SERVER_ALIVE_INTERVAL=60
SERVER_ALIVE_COUNT_MAX=2

while true; do
 sshpass -p "$PASSWORD" \
 ssh -o ServerAliveInterval=$SERVER_ALIVE_INTERVAL \
 -o ServerAliveCountMax=$SERVER_ALIVE_COUNT_MAX \
 -o StrictHostKeyChecking=no \
 -o UserKnownHostsFile=/dev/null \
 -o ConnectTimeout=15 \
 -N -R $FWD_PORT:localhost:22 $REMOTE_ADDRESS -p $REMOTE_PORT
 sleep $WAIT_SECONDS
done


Ahora debemos incluir esta entrada en crontab:

@reboot ./reverse_ssh.sh pi@IP_PUBLICA_NUESTRO_ROUTER 1234 passwordUsrPi


Hay que tener en cuenta que despues de reiniciar la Orange Pi (equipo 1) debemos  esperar hasta un minuto (o cualquier intervalo que hayamos elegido) antes de establecer la conexión.

Nota: Para hacer que nuestra orange pi Iot conecte automaticamente a nuestro proveedor sin intervenir nada mas simple que editar el fichero /etc/network/interfaces y agregar lo siguiente:

auto ppp0
iface ppp0 inet wvdial

Comentarios

Alvaro LozaNO ha dicho que…
Lo primero, gracias por los post que has puesto con la Orange PI 2G. Son de gran ayuda!

He comprado esta placa con la misma idea que has planteado de usarla con una freedompop. A proposito de este post... ¿Has probado a usar algun servicio como https://ngrok.com/ ?

Voy a probar a ver si tira y te comento!

Un saludo y gracias.
12:18 a. m.
surfero75 ha dicho que…
Deje preparada una distro con menus para poder usar mejor el tunnel inverso y demas cosas de esta blaca 8bluetooth, etc..)

Ya nos diras que tal.
Un saludo
2:04 p. m.
Publicar un comentario

Entradas populares de este blog

Usar datos gratis para proyectos IoT FreedomPop y Orange Pi 2G IoT (también Simyo).

Imagen
Configuración PPP, freedompop y tarjera Orange Pi 2G IoT: He preparado este pequeño tutorial para poder usar los datos de conexión gratuita de freedompop con esta pequeña tarjeta de Orange Pi, comprada en aliexpress por unos 12€. La versión usada de Linux es Ubuntu Server, Link de descarga (http://www.orangepi.org/downloadresources/) también funcionará en Armbian, aunque no lo he probado. Es necesario registar el modem de la Orange Pi 2G IoT en la red GSM de movistar (de momento es la predeterminada por freedompop). Sin este paso no se puede registrar en su red. 1.Instalar el software necesario: #sudo apt-get install ppp wvdial 2. Configurar ficheros:         2.1  fichero:  /etc/wvdial.conf para Freedompop: [Dialer defaults] ISDN = 0 Modem Type = Analog Modem Phone = *99***1# Stupid Mode = 1 Dial Command = ATDT Modem = /dev/modem0 Baud = 460800 Init1 = AT+COPS=0 Init2 = AT+CFUN=1 Init3 = AT+CGATT=1 Init4 = AT+CGDCONT=1,"IP","f...
Leer más

Orange Pi IoT 2G Flashear memoria NAND

Imagen
He creado un paquete completo listo para usarse y flashear la NAND: Nota Importante: todo este trabajo está realizado gracias al aporte del usuario de github "aib", es un gran linux hacker, he aprendido mucho gracias a el :)) gracias! https://www.aib42.net/article/hacking-orangepi-2g 1.Necesitaremos poner la placa en modo USB otg: -Poner el interruptor en modo arranque desde flash (android) -Poner los Switches en la zona adecuada (1-4 en on y 5-8  en off) -Con la placa apagada apretar boton y conectar a puerto USB (asi entramos en modo otg, flash) Foto tal como deben estar los switches e interruptor de placa: Si lo hacemos bien aparecerá el dispositivo /dev/ttyACM0 1.1Bajar el paquete completo desde MEGA: https://mega.nz/#!BFcmiTpL!29AQt7E1odjNUaFV4JNXN8KnVM2dPSocf77EP8uFnPo - Resolver dependencia: #pip3 install pyserial - Descomprimir:  #tar xpvfz Opi2GIoTNANDflash.tar.gz  #cd FlashNANDOpi2GIoT/  .#/flashear.sh Si todo va...
Leer más

Orange PI 2G IoT - Bluetooth 2.1 HOWTO, Como usarlo

Imagen
Para poder usar la función de bluetooth 2.1 en nuestra opi iot 2g 1. Debemos instalar las utilidades para bluetooth :      apt-get install bluez-tools 2.Debemos compilar el siguiente programa:                   git clone https://github.com/RDA8810/RDA5991_BT_patchram                   gcc bt_init.c -o bt_init                        ./bt_init                       Ahora Iniciamos el controlador:                           hciattach -s 921600 /dev/ttyS1 any 921600 flow           3.para Emparejar dispositivos (todavía probando):                                     ...
Leer más