Ich habe viele Hosts hinter Heimmodems, an die ich Befehle senden muss.
Ich weiß, dass es möglich ist, die Portweiterleitung auf den Modems zu konfigurieren und über den angegebenen Port auf sie zuzugreifen, aber das würde mir eine Menge Ärger einbringen (IP-Tracking aller Hosts, Konfigurieren vieler Modemtypen, um sie zur Portweiterleitung zu veranlassen).
da ich weiß, dass ich einen Server mit einer statischen öffentlichen IP-Adresse habe, gibt es eine Alternative, mit der meine Hosts den Server kontaktieren können, damit ich ihnen Befehle senden kann?
Ich habe auch die Möglichkeit, ein Skript zu entwickeln, das dies tut, aber ich glaube nicht, dass das eine zuverlässige/sichere Lösung ist?
Antwort1
Stellen Sie für die von Ihnen verwalteten Computer eine Verbindung zu einem VPN-Server her. Richten Sie Ihren VPN-Server so ein, dass er für jeden Client dynamisch einen DNS-Eintrag aktualisiert, oder geben Sie eine statische IP-Adresse an. Sie müssen keine der Standardrouten anpassen, sondern verwenden dieses VPN lediglich, um auf jedem System eine Verwaltungsschnittstelle bereitzustellen.
Dies ist mit etwas wie OpenVPN sehr einfach möglich.
Sie könnten und sollten außerdem ein Konfigurationsmanagement-Tool wie Puppet/Chef/usw. einrichten. Anstatt also „Befehle zu senden“, würde der Konfigurationsmanagement-Agent die Informationen aus Ihrem zentralen System abrufen.