SSH к хостам Linux, использующим VPS без переадресации портов

Question

У меня есть много хостов за домашними модемами, на которые мне нужно отправлять команды.

Я знаю, что можно настроить переадресацию портов на модемах и доступ к ним через указанный порт, но это доставит мне много проблем (отслеживание IP-адресов всех хостов, настройка многих типов модемов, чтобы заставить их выполнять переадресацию портов)

зная, что у меня есть сервер со статическим публичным IP-адресом, есть ли альтернатива, чтобы мои хосты связывались с сервером, чтобы я мог отправлять им команды?

У меня также есть возможность разработать сценарий, который делает это, но он не думает, что это надежное / безопасное решение?

Answer 1

Подключите компьютеры, которыми вы управляете, к VPN-серверу. Настройте VPN-сервер для динамического обновления записи DNS для каждого клиента или предоставления статического IP-адреса. Вам не нужно настраивать какие-либо маршруты или маршруты по умолчанию, вы просто используете эту VPN для обеспечения интерфейса управления в каждой системе.

Это очень легко, используя что-то вроде OpenVPN.

Еще одна вещь, которую вы могли бы, и, вероятно, должны сделать, это посмотреть на настройку инструмента управления конфигурацией, например puppet/chef/etc. Таким образом, вместо «отправки команд» агент управления конфигурацией будет извлекать информацию из вашей центральной системы.