Re: Доступ к машине за nat

To: debian-russian@lists.debian.org
Subject: Re: Доступ к машине за nat
From: Nicholas <spam@networkgate.us>
Date: Fri, 24 Jun 2011 16:29:20 +0000
Message-id: <[🔎] iu2s6i$7f2$1@dough.gmane.org>
In-reply-to: <[🔎] 4E04B2BB.9060702@yandex.ru>
References: <[🔎] 4E04B2BB.9060702@yandex.ru>

On 06/24/2011 03:52 PM, Ed wrote:

Дано:
1. linux-host (A) у меня под боком, со статическим IP.
2. много десятков удалённых linux-хостов (B1, B2, ....); на них есть
доступ в интернет, возможно с серым ip-адресом (например GPRS);

все хосты в моём полном распоряжении.

Требуется:
иметь воможность организовать ssh-сессию с A на любой из Bx.

Как это лучше организовать?

Я знаю два решения:
- openvpn;
- reverse ssh port forwarding.

openvpn пользуюсь сейчас, в режиме static key, не нравится количество
телодвижений на добавление нового туннеля.

Если вы хотите залогиниться на машину по ssh, вам все равно лучшесделать сертификат.

(Вы их можете наштамповать сразу штук 50 и потом переписывать).

Что еще вам надо сделать, что бы подключить новую машину к openvpn ?

reverse ssh port forwarding - тоже удобно, там будут порты
их где-то надо помнить/записывать - можно сделать алиасы в .zshrc

alias -g fh="uxterm -e ssh -t user@server_a.com 'ssh -p 20xxuser@localhost' &! exit"

, а у openvpn - ip адреса серые-статические можно прописать, в файле/ccd/$common_name (последний берется из сертификата который пытаетсязалогиниться)

внутри - одна строчка:
 ifconfig-push 192.168.xx.xx 255.255.255.0

Что вы хотите упростить ?

Может быть вам нужен интерфейс для создания сертификатов ?

--
Sincerely,
	Nicholas

Reply to:

References:
- Доступ к машине за nat
  - From: Ed <spied@yandex.ru>

Prev by Date: Re: Android + Debian = выход в интернет?
Next by Date: Re: Доступ к машине за nat
Previous by thread: Re: Доступ к машине за nat
Next by thread: Re: Доступ к машине за nat
Index(es):
- Date
- Thread