집 모뎀 뒤에는 명령을 보내야 하는 호스트가 많이 있습니다.
모뎀에서 포트 포워딩을 구성하고 지정된 포트를 통해 액세스하는 것이 가능하다는 것을 알고 있지만 그렇게 하면 많은 문제가 발생합니다(모든 호스트의 IP 추적, 포트 포워딩을 수행하도록 다양한 유형의 모뎀 구성).
고정 공용 IP 주소를 가진 서버가 있다는 것을 알고 있는 경우 호스트가 서버에 연결하여 명령을 보낼 수 있도록 하는 대안이 있습니까?
또한 이 작업을 수행하는 스크립트를 개발할 가능성이 있지만 이것이 안정적이고 안전한 솔루션이라고 생각하지 않습니까?
답변1
관리하는 컴퓨터를 VPN 서버에 연결하세요. 각 클라이언트의 DNS 항목을 동적으로 업데이트하거나 고정 IP를 제공하도록 VPN 서버를 설정하세요. 기본 경로를 조정할 필요가 없으며 이 VPN을 사용하여 각 시스템에 관리 인터페이스를 제공하면 됩니다.
OpenVPN과 같은 것을 사용하면 매우 쉽게 가능합니다.
당신이 할 수 있고 아마도 해야 할 또 다른 일은 puppet/chef/etc와 같은 구성 관리 도구를 설정하는 것입니다. 따라서 '명령 보내기' 대신 구성 관리 에이전트가 중앙 시스템에서 정보를 가져옵니다.