Tenho muitos hosts atrás de modems domésticos para os quais preciso enviar comandos.
Eu sei que é possível configurar o encaminhamento de porta nos modems e acessá-los através da porta especificada, mas isso me causará muitos problemas (rastreamento de IP de todos os hosts, configuração de vários tipos de modems para fazê-los fazer o encaminhamento de porta)
sabendo que tenho um servidor com endereço IP público estático, existe uma alternativa para fazer meus hosts entrarem em contato com o servidor para que eu possa enviar comandos para eles?
Também tenho a possibilidade de desenvolver um script que faça isso, mas não acho que seja uma solução confiável/segura?
Responder1
Faça com que os computadores que você gerencia se conectem a um servidor VPN. Configure seu servidor VPN para atualizar dinamicamente uma entrada DNS para cada cliente ou fornecer um IP estático. Você não precisa ajustar nenhuma rota padrão, você apenas usaria esta VPN para fornecer uma interface de gerenciamento em cada sistema.
Isso é muito fácil usando algo como OpenVPN.
Outra coisa que você poderia, e provavelmente deveria fazer, é configurar uma ferramenta de gerenciamento de configuração como puppet/chef/etc. Portanto, em vez de 'enviar comandos', o agente de gerenciamento de configuração extrairia as informações do seu sistema central.