ssh ke host Linux menggunakan VPN tanpa penerusan port


1

Saya memiliki banyak host di belakang modem rumah yang harus saya kirimi perintah.

Saya tahu bahwa adalah mungkin untuk mengkonfigurasi port forwarding pada modem dan akses ke mereka melalui port yang ditentukan tetapi itu akan menempatkan saya dalam banyak masalah (pelacakan IP semua host, mengkonfigurasi banyak jenis modem untuk membuat mereka melakukan port forwarding)

mengetahui bahwa saya memiliki server dengan alamat IP publik statis, apakah ada alternatif untuk membuat host saya menghubungi server sehingga saya dapat mengirim perintah kepada mereka?

Saya juga memiliki kemungkinan untuk mengembangkan skrip yang melakukan ini tetapi tidak berpikir itu solusi yang dapat diandalkan / aman?

Jawaban:


1

Minta komputer yang Anda kelola terhubung ke server VPN. Atur server VPN Anda untuk secara dinamis memperbarui entri DNS untuk setiap klien, atau memberikan IP statis. Anda tidak perlu menyesuaikan rute default apa pun, Anda hanya akan menggunakan VPN ini untuk menyediakan antarmuka manajemen pada setiap sistem.

Ini sangat mudah menggunakan sesuatu seperti OpenVPN.

Hal lain yang Anda bisa, dan mungkin harus Anda lakukan adalah melihat pengaturan alat manajemen konfigurasi seperti boneka / koki / dll. Jadi alih-alih 'mengirim perintah', agen manajemen konfigurasi akan menarik informasi dari sistem pusat Anda.


bukankah VPN membutuhkan port untuk diteruskan?
barlop

Tergantung pada teknologi tertentu yang digunakan, dan bagaimana pengaturan Anda topologi VPN Anda. Tapi itu tentu tidak diperlukan dalam banyak situasi. Saya memiliki kotak yang saya berikan kepada pelanggan yang akan berfungsi di jaringan mana pun selama jaringan tidak memblokir salah satu dari yang berikut untuk keluar (udp / 1194, udp / 53, tcp / 80, tcp / 443, atau tcp / 53) . Klien OpenVPN pada kotak saya dikonfigurasikan untuk mencoba setiap port.
Zoredache

Bagaimana dengan server OpenVPN yang Anda gunakan? yang mana (jika ada) yang tidak membutuhkan port untuk diteruskan?
barlop

Server OpenVPN saya ada di sistem dengan alamat publik. Tidak diperlukan penyaringan ke depan ...
Zoredache

Masuk akal. Saya kira meskipun jika dia menginginkan VPS (saya mengerti bahwa itu adalah mesin virtual yang menjalankan server) maka jika VM-nya ada di belakang NAT virtual, dia akan memerlukan hypervisor untuk melakukan port forwarding. i.imgur.com/zyQCjaC.png
barlop
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.