%20a%20trav%C3%A9s%20de%20SSH.png)
Tengo una pequeña PC configurada como servidor Ubuntu y configuré el servidor ssh para poder conectarme a través de ssh. El problema comienza aquí porque no tengo una IP externa proporcionada por mi ISP (todos los dispositivos tienen 1 IP externa) y no puedo cambiarla. Entonces, según la investigación que hice, creé una instancia de AWS de nivel gratuito y creé OpenVPN allí.
Entonces tengo un trabajo así:
- PC1
- Instancia de AWS con IP externa que aloja el servidor OpenVPN
- PC2
La PC1 y la PC2 están conectadas al servidor OpenVPN en AWS y luego puedo conectarme a la PC1 a través de SSH usando la PC2.
¿Cuáles son mis opciones (si las hay) para conectarme a la PC1 a través de SSH usando la PC2 sin necesidad de que la PC2 esté conectada a OpenVPN o tal vez haya alguna opción para conectarme solo a OpenVPN para una conexión ssh y el resto del tráfico no usar openVPN?
Respuesta1
No sé nada sobre OpenVPN. Por mi parte, uso un túnel SSH. Los conceptos básicos son bastante simples, pero una configuración completa puede resultar algo difícil de realizar. Dicho esto, puedes tener cualquier número de computadoras haciendo túneles (lo cual es rápido siempre y cuando no intentes usar todos los túneles al mismo tiempo).
ssh -fNR 2222:localhost:22 aws-computer
Es aws-computerun nombre en mi ~/.ssh/configarchivo que define la clave a usar y el nombre de usuario/contraseña.
Ahora cuando hago ssh en mi aws-computerpuedo usar:
ssh -p 2222 pc1
y se conecta como si tuviera una conexión SSH única/normal.
Puedes repetir el túnel tantas veces como quieras, lo que significa que, al final, puedes hacer uno ssh pc2desde la PC1 y otro ssh pc1desde la PC2. Es sólo un poco de configuración para que todo funcione.
Host aws-computer
HostName <ip-address-or-domain-name>
User name
Port 22
PasswordAuthentication no
HostbasedAuthentication no
IdentitiesOnly yes
IdentityFile /home/name/.ssh/tunnel_keys/tunnel_rsa
Nota: uso un subdirectorio para claves adicionales (claves distintas a las habituales), de esa maneraPuedo tener cualquier número de ellos.
La principal limitación es que necesita usar diferentes puertos (es decir, no puede tener dos servicios en una computadora usando un puerto). La otra limitación es que una de las computadoras debe tener una dirección IP estática o debe tener disponible un servidor de nombres de dominio que registre las IP. Un DNS de este tipo no es muy seguro ya que otra persona podría terminar con "su" IP anterior y sus sistemas podrían intentar conectarse a través de una computadora de terceros.