アクセス制御の一部として IP ホワイトリストを持つクライアント サーバーに SSH で接続する必要があります。私は静的 IP を持っていません。自宅で作業する場合もあれば、図書館やコーヒー ショップなどで作業する場合もあります。静的 IP を取得するにはどうすればよいでしょうか。休暇中に、リモート ワーカーがホワイトリスト サーバーに接続する必要がある場合、(資格情報を持っていると仮定して) どのようにログインすればよいでしょうか。
これには、VPN の設定と接続、またはプロキシ サーバーの使用が含まれますか?
私は解決策とそれがどのように機能するかの説明の両方を探しています。
もう少し詳しく説明します。ここにはいくつかのオプションがあるようですが、おそらくそこが私が混乱するところです。
- VPN をセットアップして接続すると、SSH リクエストがそこを経由してルーティングされます。サーバーは私の IP を VPN ゲートウェイの IP として認識します (これは適切な用語でしょうか?)
- サーバーをセットアップし、そのサーバーに ssh で接続し、そこからエンド サーバーに ssh で接続します。中間サーバーにファイルを移動し、その後メイン サーバーに移動する必要があるため、これは理想的ではありません。
- サーバーをセットアップし、ポート転送をパススルーとして使用します。
私にとって明確でないのは、これらのアプローチの長所と短所です。Web 検索では説明されなかったので、ここで質問します。解決策だけでなく、説明も求めています。
答え1
質問を正しく理解しているなら、どこに行ってもあなたを追跡する静的 IP アドレスが必要なのですね。それが正しいなら、答えはそれを直接行うことはできない、ということです。
1 つの方法として、リモート サーバーを VPN サーバーとしても機能させることが考えられます。そうすれば、リモート サーバーとワークステーションの間に VPN を作成し、ホワイトリストに登録された VPN IP アドレス経由で接続できます。
VPN の設定方法は、(多少)関係する OS に依存しており(これについては言及されていません)、この Q&A サイトの範囲を超えています。ただし、このテーマに関する優れたチュートリアルはたくさんあります。
答え2
Amazon EC2は5つの弾性IPアドレス仮想プライベート サーバー (VPS) から接続することもできます。Digital Ocean から月額数ドルで取得でき、静的 IP アドレスが付与されます。どこからでもこれらのサーバーに SSH で接続し、クライアント サーバーに接続できます。
答え3
できるだろうSSH ポート トンネリング。
これを機能させるには、常にインターネットに接続されているマシンが 1 台必要です。このマシンが常に同じ IP アドレスを持つことが望まれます (IP リースが常に更新されるため)。ただし、このマシンがリクエストに応答しない場合は、ISP に静的 IP を要求できます (追加料金がかかります)。このマシンは実質的にプロキシとして機能します。これは自宅のコンピューターでもかまいません。この用途には、手元にある Pentium マシンを再利用することもできます。
この「プロキシ」マシンでは、ポート 50505 へのすべてのリクエストを「クライアント サーバー」のポート 22 に転送することで、PuTTY による SSH ポート トンネリングを設定します。 次をご覧ください:
。チェックボックスは重要なので、チェックする必要があります。
必要なファイアウォールの変更を承認します。
次に、図書館など「常時接続」のコンピュータにいないときは、SSH クライアントを起動して「常時接続」のコンピュータのポート 50505 に接続します。次に、「クライアント サーバー」コンピュータの資格情報を使用すると、実際にそのコンピュータにいるかのように表示されます。
私はこの件に関しては初心者なので、間違いを犯していないことを願っていますが、この解決策で問題は解決できると思います。
答え4
静的 IP は、その IP 範囲を所有する組織 (この場合は ISP) によって特定のインターネット接続に割り当てられます。自宅のインターネット接続に静的 IP を追加し、そこにあるコンピューターにリモート接続 (SSH、RDP など) してから、クライアント サーバーに SSH で接続することができます。