Solidny sposób na dostęp do moich komputerów za NAT i zaporami ogniowymi?

0

Szukam solidnego sposobu na dostęp do moich komputerów (na dowolnym porcie, jeśli to możliwe), niezależnie od tego, czy znajdują się one za kilkoma bramami NAT, czy nie. przez solidneMam na myśli, że chcę uzyskiwać dostęp do komputerów za każdym razem, gdy są one zasilane, nawet w przypadkach, gdy nie mam dostępu do konfiguracji routera lub mam za sobą niektóre zapory ogniowe z zablokowanymi portami itp. Chciałbym to zrobić z co najmniej kwota utrzymania. ;) Idealne byłoby narzędzie, które muszę tylko raz skonfigurować i to wszystko. Wiem, że potrzebuję co najmniej jednego komputera publicznego do tego rodzaju scenariusza, w którym wszystkie moje komputery mogłyby się połączyć i podpisać się przy włączaniu / wyłączaniu. (Czy istnieje coś takiego jak rozwiązanie P2P?) Do tej pory zaangażowane systemy operacyjne: Ubuntu i Mac OS X. (Windows też byłby fajny.) Najczęściej używaną usługą byłby ssh, więc przyszły też na myśl tunele ssh. Nie uważam ich za solidne, ponieważ nie mogę ich skonfigurować, gdy nie jestem w tym samym miejscu co moje komputery i nie zdradzam haseł. Również OTP nie są

Czy (Open) VPN jest rozwiązaniem mojego problemu?

BTW: Uważam DynDNS, tunele ssh i przekierowywanie portów za niewystarczające, ale popraw mnie, jeśli się mylę! Przeczytałem też wiele podobnych pytań, koncentrując się tylko na częściach mojego pytania. Chcę rozwiązać ten problem teraz i na zawsze! ;)

matematyka
źródło
1
Nie mogę wymyślić innego sposobu niż przekierowanie portów i sshing. Twoje komputery za NAT nie mają własnego publicznego adresu IP, więc będziesz musiał przekierować porty. dynamiczne dns jest łatwe, więc nie musisz pamiętać swojego adresu IP, a blokowane porty nie powinny stanowić problemu, ponieważ możesz skonfigurować go tak, aby łączył się z niestandardowymi portami dla ssh (np. 443, zwykle używany dla https lub 8080 lub 8000).
Rob
Przynajmniej w przypadku tunelowania SSH Myślę, że można ominąć przekierowywanie portów, myślę, że słowem kluczowym było tunelowanie zwrotne.
matematyka
Aby wyjaśnić użycie „przekierowania portów”: miałem na myśli te menu w oprogramowaniu routera mapujące porty na maszyny za NAT.
matematyka
Gdyby to było tylko dla systemu Windows, poleciłbym oprogramowanie botnetowe (takie rzeczy są nieustępliwe w nawiązywaniu kontaktu z systemem dowodzenia i kontroli, niezależnie od tego, jakie rodzaje NAT / firewalli są za nimi). Gdyby to było tylko w systemie Mac OS X Lion i nowszych, poleciłbym Back to My Mac z bezpłatnym kontem iCloud, które to wszystko spełnia. Możesz spojrzeć na oferty z serwisów takich jak GoToMyPC.com, które moim zdaniem to Windows, Mac i Linux, i robi coś więcej niż tylko udostępnianie ekranu.
Spiff