Tengo muchos hosts detrás de módems domésticos a los que necesito enviar comandos.
Sé que es posible configurar el reenvío de puertos en los módems y acceder a ellos a través del puerto especificado, pero me causará muchos problemas (seguimiento de IP de todos los hosts, configuración de muchos tipos de módems para que realicen el reenvío de puertos).
sabiendo que tengo un servidor con una dirección IP pública estática, ¿existe alguna alternativa para hacer que mis hosts se comuniquen con el servidor para poder enviarles comandos?
También tengo la posibilidad de desarrollar un script que haga esto, pero ¿no creo que sea una solución confiable/segura?
Respuesta1
Haga que las computadoras que administra se conecten a un servidor VPN. Configure su servidor VPN para actualizar dinámicamente una entrada DNS para cada cliente o proporcionar una IP estática. No necesita ajustar ninguna ruta predeterminada, simplemente usará esta VPN para proporcionar una interfaz de administración en cada sistema.
Esto es muy fácil usando algo como OpenVPN.
Otra cosa que podría, y probablemente debería hacer, es considerar la configuración de una herramienta de administración de configuración como Puppet/chef/etc. Entonces, en lugar de "enviar comandos", el agente de gestión de configuración extraería la información de su sistema central.