2

Я планирую развернуть сеть удаленных устройств, каждое из которых подключено к Интернету через модем 4G. Устройствам необходимо как исходящее соединение с нашими облачными серверами, так и время от времени входящее SSH-соединение для устранения неполадок / обслуживания.

Провайдер с самым широким охватом предлагает 3 основных варианта:

  • Не маршрутизируемый динамический IP-адрес. (дефолт)
  • "Частный" статический IP-адрес.
  • "Публичный" статический IP-адрес.

Насколько я понимаю, и "частные", и "публичные" адреса являются маршрутизируемыми, но частные адреса находятся за брандмауэром, который блокирует все входящие соединения. Преимущество заключается в том, что мы не будем платить за использование данных при постоянном случайном сканировании портов и попытках взлома, которые происходят (и блокируются нашим собственным брандмауэром). Недостатком является то, что он блокирует наши попытки SSH в устройство по требованию.

Существует ли механизм, который может разрешить ssh по запросу на устройство, но не будет работать из-за блокировки входящих подключений? Возможно, что-то, что запускается при загрузке удаленной системы? В идеале это не будет поглощать большие объемы данных, поддерживая соединение 24/7.

|источник

2 ответа2

2

Поскольку вы находитесь за брандмауэром, который вы не контролируете, единственный способ пройти через него - изнутри. Самое простое решение заключается в том, что ваш брандмауэр внутри него создает VPN-туннель до известной точки, где вы можете напрямую получить доступ к системам внутри вашего брандмауэра.

|источник
0

Вы также можете использовать скрытый сервис TOR для доступа к нему. Задержка будет выше, чем при подключении vpn, как указано выше, из-за пакетов, распространяющихся по всему миру. Vpn будет намного лучше с точки зрения управления, поскольку с TOR ваше устройство будет зависеть от независимых реле TOR.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .