Necesito SSH en un servidor cliente que tenga una lista blanca de IP como parte del control de acceso. No tengo una IP estática: a veces trabajo desde casa, a veces en la biblioteca, a veces en una cafetería, etc. ¿Cómo puedo obtener una IP estática? Si estoy de vacaciones y un compañero de trabajo remoto tiene que conectarse al servidor de la lista blanca, ¿cómo podría ingresar (suponiendo que tenga credenciales)?
¿Esto implica configurar y conectarse a través de una VPN? ¿O un servidor proxy?
Estoy buscando una solución y una explicación de cómo funciona.
Un poco más de detalle: parece haber algunas opciones aquí, y tal vez ahí es donde me confundo.
- Configure y conéctese a una VPN, y luego mis solicitudes ssh se enrutarán allí. El servidor verá mi IP como la de la puerta de enlace VPN (¿es esta terminología adecuada?)
- Configure un servidor y realice ssh en ese servidor y luego ssh desde allí al servidor final. Esto no es ideal, ya que tendré que mover archivos al servidor intermedio y luego al servidor principal.
- Configure un servidor y utilice el reenvío de puertos como paso.
Lo que no me queda claro son los pros y los contras de estos enfoques. La búsqueda en la web no explicó eso, así que pregunto aquí. No sólo por una solución, sino también por una explicación.
Respuesta1
Si leí tu pregunta correctamente, quieres una dirección IP estática que te siga a donde quiera que vayas. Si eso es correcto, entonces la respuesta es que no puedes hacerlo directamente.
Una cosa que podrías hacer es que tu servidor remoto también actúe como servidor VPN. Luego puede crear una VPN entre ella y su estación de trabajo y conectarse a través de la dirección IP de VPN incluida en la lista blanca.
La forma de configurar una VPN depende (en cierto modo) del sistema operativo involucrado (que no mencionas) y es demasiado grande para el alcance de este sitio de preguntas y respuestas. Sin embargo, hay muchos buenos tutoriales sobre el tema.
Respuesta2
Amazon EC2 te ofrece 5direcciones IP elásticas. También puedes conectarte desde un servidor privado virtual (VPS), puedes conseguir uno de Digital Ocean por sólo unos pocos dólares al mes y tendrá una dirección IP estática. Puede acceder mediante SSH a esos servidores desde cualquier lugar y luego conectarse al servidor de su cliente.
Respuesta3
Podrías hacerloTúnel de puerto SSH.
Para que esto funcione es necesario tener una máquina que esté constantemente conectada a Internet. Con suerte, esta máquina siempre tendrá la misma dirección IP (ya que renovará su contrato de IP todo el tiempo), pero si a veces esta máquina no responde a sus solicitudes, puede solicitarle a su ISP una IP estática (con un costo adicional). . Esta máquina prácticamente actuará como su proxy. Esta podría ser la computadora de tu hogar. Podrías reutilizar cualquier máquina Pentium que tengas para este uso.
En esta máquina "proxy", configuraría el túnel de puerto SSH con PuTTY reenviando todas las solicitudes al puerto, digamos 50505 al puerto 22 en el "servidor cliente". Echar un vistazo:
. Las casillas de verificación son importantes y deben marcarse.
Acepte cualquier cambio de firewall que deba realizarse:
Luego, cuando no esté en su computadora "siempre encendida", digamos en una biblioteca, iniciará su cliente SSH y se conectará a su computadora "siempre encendida" pero al puerto 50505. Luego usará las credenciales del "servidor cliente". "computadora y usted sería representado como si en realidad fuera esa computadora.
Como soy bastante novato en estos asuntos, espero no haber cometido ningún error aquí, pero creo que esta solución podría salirse con la suya.
Respuesta4
Las IP estáticas son asignadas a una conexión a Internet específica por una organización propietaria de ese rango de IP (en este caso, su ISP). Puede agregar una IP estática a la conexión a Internet de su hogar, de forma remota a una computadora allí (SSH, RDP o lo que prefiera) y luego SSH al servidor del cliente.