Доступ к машине за nat

To: debian-russian@lists.debian.org
Subject: Доступ к машине за nat
From: Ed <spied@yandex.ru>
Date: Fri, 24 Jun 2011 19:52:27 +0400
Message-id: <[🔎] 4E04B2BB.9060702@yandex.ru>

Дано:
1. linux-host (A) у меня под боком, со статическим IP.

2. много десятков удалённых linux-хостов (B1, B2, ....); на них естьдоступ в интернет, возможно с серым ip-адресом (например GPRS);


все хосты в моём полном распоряжении.

Требуется:
иметь воможность организовать ssh-сессию с A на любой из Bx.

Как это лучше организовать?

Я знаю два решения:
 - openvpn;
 - reverse ssh port forwarding.

openvpn пользуюсь сейчас, в режиме static key, не нравится количествотелодвижений на добавление нового туннеля.

переход на клиент/серверные сертификаты по-моему ситуацию не исправит.

ssh также с первого взгляда не очень удобен в конфигурации с множествомклиентов.

при этом оба инструмента избыточны, мне нужен только проброс портаиз-под nat, никакого шифрования не требуется.


может быть я просмотрел какое-то простое и удобное решение?

Reply to:

Follow-Ups:
- Re: Доступ к машине за nat
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Доступ к машине за nat
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: Доступ к машине за nat
  - From: Sergey Korobitsin <undertaker@arta.kz>
- Re: Доступ к машине за nat
  - From: Nicholas <spam@networkgate.us>
- Re: Доступ к машине за nat
  - From: pavka <vorobev2002@mail.ru>
- Re: Доступ к машине за nat
  - From: Konstantin Matyukhin <kmatyukhin@gmail.com>
- Re: Доступ к машине за nat
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Доступ к машине за nat
  - From: Pavel Gaidai <smeegulists@gmail.com>

Prev by Date: Re: The Linux Security Circus: On GUI isolation
Next by Date: Re: Доступ к машине за nat
Previous by thread: Ejabberd + openLDAP
Next by thread: Re: Доступ к машине за nat
Index(es):
- Date
- Thread