Я установил несколько систем на базе Ubuntu для родственников и друзей, которым иногда требуется удаленный доступ по SSH через Интернет для целей администрирования. Однако большинство из них эффективно защищены брандмауэром, поскольку их интернет-провайдеры не разрешают входящие соединения (и у них также нет статических IP-адресов).

У меня есть сервер Linux, который доступен из Интернета и имеет статический IP-адрес. Можно ли каким-то образом заставить эти компьютеры "звонить домой" на мой сервер для переадресации портов, когда они подключены к сети, чтобы я мог вернуться к ним по SSH?

Я пытался использовать autossh с удаленной переадресацией портов (т. Е. Параметр командной строки -R ), но это оказалось не очень надежным из-за частых потерь соединения, из-за которых повторные соединения не могут связываться с указанными портами:

error: bind: Address already in use
error: channel_setup_fwd_listener_tcpip: cannot listen to port: 30000

Какие еще подходы я могу использовать? Какой-то VPN? IPsec? Или я должен искать какие-то специализированные программы? Я не хочу полагаться на других поставщиков услуг для этого.

|источник

1 ответ1

3

Я бы сделал так, чтобы настроить сервер OpenVPN, а затем настроить каждого клиента в качестве клиента OpenVPN. Это обеспечит дополнительную безопасность (шифрование) и позволит вам поддерживать более широкий спектр систем (не требует SSH). Это также легко объяснить своим друзьям и считается лучшей практикой.

Кроме того, вы можете создавать конфигурационные файлы .ovpn, которые довольно легко установить удаленно, намного проще, чем говорить о них с помощью генерации открытого / секретного ключа и команд пересылки. Он также может быть установлен на маршрутизаторах dd-wrt, чтобы обеспечить доступ ко всем сетям.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .