[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Доступ к машине за nat



Ed ☫ → To debian-russian@lists.debian.org @ Fri, Jun 24, 2011 19:52 +0400

> Дано:
> 1. linux-host (A) у меня под боком, со статическим IP.
> 2. много десятков удалённых linux-хостов (B1, B2, ....); на них есть
> доступ в интернет, возможно с серым ip-адресом (например GPRS);
> 
> все хосты в моём полном распоряжении.
> 
> Требуется:
> иметь воможность организовать ssh-сессию с A на любой из Bx.
> 
> Как это лучше организовать?
> 
> Я знаю два решения:
>  - openvpn;
>  - reverse ssh port forwarding.
> 
> openvpn пользуюсь сейчас, в режиме static key, не нравится
> количество телодвижений на добавление нового туннеля.
> переход на клиент/серверные сертификаты по-моему ситуацию не исправит.
> 
> ssh также с первого взгляда не очень удобен в конфигурации с
> множеством клиентов.
> 
> при этом оба инструмента избыточны, мне нужен только проброс порта
> из-под nat, никакого шифрования не требуется.
> 
> может быть я просмотрел какое-то простое и удобное решение?
> 

Port Knoking, но это если ip белый.

-- 
Bright regards, Sergey Korobitsin,
Chief Research Officer
Arta Software, http://arta.kz/
xmpp:undertaker@jabber.arta.kz

--
Технология ведет нас к сценарию, где капиталистический метод 
производства будет побежден и с течением времени заменен другим. 
В наших руках ростки будущих ролей, не признающие рыночных отношений.
  -- "Mikhail", автор бразильской локализации Гнутеллы.


Reply to: