Tengo algunos sistemas (principalmente CentOS 5 y algunos XP, todos ejecutándose bajo ESXi) ejecutándose detrás de mi firewall. Cuando estoy con amigos, familiares o de vacaciones, a veces quiero conectarme a esos sistemas a través de SSH o RDP (que puedo hacer un túnel fácilmente a través de SSH).
En el pasado (hace años) tenía el puerto SSH completamente abierto, pero eso provocó que fuera el objetivo de un ataque de diccionario a través de Internet, así que esa no es una opción.
La mejor opción sería instalar una VPN como OpenVPN pero eso significa que necesito instalar un cliente en las computadoras del miembro de la familia en el que estoy. No quiero hacer eso y en caso de que esté de vacaciones ni siquiera es posible. Además, la mayoría de los cibercafés solo permiten tráfico http y https, por lo que cualquier otro puerto que no sea ese no es una opción en ese caso.
Pregunté y me sugirieron a alguien que usara una VPN basada en HTTPS (SSL) que básicamente funciona mediante un túnel a través de SSL en lugar de SSH.
Así que busqué en Google y sólo encontréOpenVPN-ALS (también conocido como Adito)lo cual suena bien. Lo instalé, lo probé y nunca logré que funcionara muy bien en Linux (probablemente hice algo mal, lo investigaré de todos modos). También noté que esta herramienta parece bastante "muerta" en términos de lanzamientos y compromisos con su SVN de Sourceforge.
Mi pregunta es: ¿OpenVPN-ALS (también conocido como Adito) es el camino a seguir? ¿O existe una solución mejor para mis requisitos (que puedo ejecutar de forma gratuita para un solo usuario (=yo)) que puedo ejecutar en CentOS 5 (32 bits) o Windows XP (32 bits)? ¿Quizás exista una versión "totalmente funcional para un solo usuario" de un producto comercial que pueda utilizar?
Gracias,
Niels Basjes
Respuesta1
Si instala un cliente SSH en la computadora de un cibercafé e inicia sesión, ¡está en problemas! El propietario del sistema puede simplemente registrar sus pulsaciones de teclas cuando ingresa su contraseña. Esto es posible independientemente de sus mecanismos de acceso: SSH, HTTPS, contraseñas, archivos de claves... si no está en una computadora de su propiedad, no inicie sesión en sus sistemas confidenciales.
Respuesta2
Para uso ligero ocasional, recomiendoIr a SSH. Tienen una opción de suscripción de por vida que es una tarifa única baja y utiliza una interfaz web entre usted y su sistema. Usan SSH entre su sistema y su servidor, por supuesto. Tenga en cuenta que este sistema puede ser lento a veces (¡especialmente a través de un enlace satelital!), pero se puede usar fácilmente desde otras computadoras sin necesidad de configuración. Por seguridad, puede optar por aceptar solo SSH entrante desde la IP de su servidor. (Está en su sitio web). ¡Espero que esto ayude!
Respuesta3
Yo sugeriría volver a SSH y usargolpe de puertocomo una opción a considerar.