Re: Доступ к машине за nat
Ed ☫ → To debian-russian@lists.debian.org @ Fri, Jun 24, 2011 19:52 +0400
> Дано:
> 1. linux-host (A) у меня под боком, со статическим IP.
> 2. много десятков удалённых linux-хостов (B1, B2, ....); на них есть
> доступ в интернет, возможно с серым ip-адресом (например GPRS);
>
> все хосты в моём полном распоряжении.
>
> Требуется:
> иметь воможность организовать ssh-сессию с A на любой из Bx.
>
> Как это лучше организовать?
>
> Я знаю два решения:
> - openvpn;
> - reverse ssh port forwarding.
>
> openvpn пользуюсь сейчас, в режиме static key, не нравится
> количество телодвижений на добавление нового туннеля.
> переход на клиент/серверные сертификаты по-моему ситуацию не исправит.
>
> ssh также с первого взгляда не очень удобен в конфигурации с
> множеством клиентов.
>
> при этом оба инструмента избыточны, мне нужен только проброс порта
> из-под nat, никакого шифрования не требуется.
>
> может быть я просмотрел какое-то простое и удобное решение?
>
Port Knoking, но это если ip белый.
--
Bright regards, Sergey Korobitsin,
Chief Research Officer
Arta Software, http://arta.kz/
xmpp:undertaker@jabber.arta.kz
--
Технология ведет нас к сценарию, где капиталистический метод
производства будет побежден и с течением времени заменен другим.
В наших руках ростки будущих ролей, не признающие рыночных отношений.
-- "Mikhail", автор бразильской локализации Гнутеллы.
Reply to: