ファイアウォールの背後で実行されているシステム (ほとんどは CentOS 5 で、一部は XP で、すべて ESXi で実行されています) がいくつかあります。友人や家族と一緒にいるときや休暇中に、SSH または RDP (SSH 経由で簡単にトンネルできます) 経由でこれらのシステムに接続したい場合があります。
以前(数年前)は SSH ポートを完全に開いていましたが、それが原因でインターネット経由の辞書攻撃の標的になったため、その方法は使えません。
最善の選択肢は、OpenVPN のような VPN をインストールすることですが、そのためには、私が一緒にいる家族のコンピューターにクライアントをインストールする必要があります。私はそれをしたくありませんし、休暇中の場合は不可能です。また、ほとんどのインターネット カフェでは http と https のトラフィックしか許可されていないため、それ以外のポートは、その場合には選択肢になりません。
周りに聞いてみたところ、基本的に SSH ではなく SSL をトンネリングすることで機能する HTTPS (SSL) ベースの VPN を使用するよう勧められました。
そこでグーグルで調べてみたところ、OpenVPN-ALS (別名 Adito)良さそうです。インストールして試してみましたが、Linux ではうまく動作しませんでした (おそらく何か間違ったことをしたのでしょうが、いずれにせよ調べてみます)。また、このツールは、SourceForge SVN へのリリースやコミットの点で、かなり「死んで」いるように思われることにも気付きました。
私の質問は、OpenVPN-ALS (別名 Adito) が最適な方法であるかどうかです。または、CentOS 5 (32 ビット) または Windows XP (32 ビット) で実行でき、私の要件を満たす (シングル ユーザー (= 私) が無料で実行できる) より優れたソリューションがあるでしょうか。おそらく、私が使用できる商用製品の「完全に機能するシングル ユーザー」バージョンがあるのではないでしょうか。
ありがとう、
ニールス・バジェス
答え1
インターネット カフェのコンピューターに SSH クライアントをインストールしてログインすると、問題が発生します。システム所有者は、パスワードを入力するときにキー入力をログに記録できます。これは、SSH、HTTPS、パスワード、キーファイルなどのアクセス メカニズムに関係なく可能です。自分の所有するコンピューターでない場合は、機密性の高いシステムにログインしないでください。
答え2
たまに軽く使う場合は、SSHへ移動. 彼らには、低額の 1 回限りの料金で利用できる生涯サブスクリプション オプションがあり、ユーザーとシステムの間で Web インターフェイスを使用します。もちろん、システムとユーザーのサーバーの間では SSH を使用します。このシステムは時々遅くなることがあることに注意してください (特に衛星リンク経由の場合) が、セットアップなしで他のコンピューターから簡単に使用できます。セキュリティのために、サーバーの IP からの着信 SSH のみを受け入れるように選択できます (Web サイトに記載されています)。お役に立てば幸いです。
答え3
SSHに戻って使用することをお勧めしますポートノッキング検討すべき選択肢の一つとして。