Mam zdalnego hosta Linuksa, który porusza się po świecie na łodzi. Gdy łódź cumuje w porcie, sieć łodzi łączy się z (zasadniczo) publiczną siecią Wi-Fi. Muszę mieć możliwość administrowania zdalnym hostem, gdy jest w stanie zadzwonić do domu.
Myślę, że to, co muszę zrobić, to skonfigurować zdalnego hosta, aby łączył się z centralną siecią VPN, kiedy tylko będzie to możliwe. Wtedy powinienem móc połączyć się z tym samym VPN i zobaczyć go, a następnie SSH.
Czy to prawda?
Jaki jest najlepszy / najłatwiejszy / najbardziej niezawodny sposób na to?
linux
networking
ssh
vpn
remote-access
TiGz
źródło
źródło
Odpowiedzi:
Jeśli nie masz już skonfigurowanego VPN, łatwiej byłoby SSH z łodzi z powrotem do lokalnego systemu i zostawić rewers port-forward w miejscu:
Następnie ssh do localhost: 2222 w twoim systemie lokalnym połączy cię z łodzią, o ile sesja ssh jest otwarta. Zrestartuj ssh zgodnie z wymaganiami , chociaż śpij, jeśli masz sposób na wykrycie, że nie ma sieci. Użyj klawiszy RSA / DSA i / lub użytkownika chroot, aby w razie potrzeby ograniczyć ekspozycję na system.
Jeśli potrzebujesz czegoś więcej, możesz skonfigurować Tunel używać
tunurządzenie, które daje ci coś bliższego VPN przy użyciu tylko SSH: https://help.ubuntu.com/community/SSH_VPNźródło
Jeśli nie chcesz ustawić DynDNS, myślę, że twoje podejście jest rozsądne.
źródło