Eu tenho alguns sistemas (principalmente CentOS 5 e alguns XP, todos rodando no ESXi) rodando atrás do meu firewall. Quando estou com amigos, família ou de férias, às vezes quero me conectar a esses sistemas por SSH ou RDP (que posso facilmente encapsular por SSH).
No passado (anos atrás) eu tinha a porta SSH totalmente aberta, mas isso me fez ser alvo de um ataque de dicionário pela internet, então isso não é uma opção.
A melhor opção seria instalar uma VPN como OpenVPN mas isso significa que preciso instalar um cliente nos computadores do familiar em que estou. Não quero fazer isso e caso esteja de férias nem é possível. Além disso, a maioria dos cibercafés permite apenas tráfego http e https, portanto, qualquer porta diferente dessa não é uma opção nesse caso.
Perguntei e alguém sugeriu usar uma VPN baseada em HTTPS (SSL), que basicamente funciona por meio de tunelamento por SSL em vez de SSH.
Então pesquisei no Google e só encontreiOpenVPN-ALS (também conhecido como Adito)o que parece bom. Eu instalei, experimentei e nunca consegui que funcionasse muito bem no Linux (provavelmente fiz algo errado, vou dar uma olhada nisso de qualquer maneira). Também notei que esta ferramenta parece bastante 'morta' em termos de lançamentos e commits em seu SVN do sourceforge.
Minha pergunta é: OpenVPN-ALS (também conhecido como Adito) é o caminho a seguir? Ou existe uma solução melhor para meus requisitos (que eu possa executar gratuitamente para um único usuário (= eu)) que possa ser executada no CentOS 5 (32 bits) ou no Windows XP (32 bits)? Talvez exista uma versão "totalmente funcional para um único usuário" de um produto comercial que eu possa usar?
Obrigado,
Niels Basjes
Responder1
Se você instalar um cliente SSH em um computador de cibercafé e fizer login, terá problemas! O proprietário do sistema pode simplesmente registrar as teclas digitadas quando você digita sua senha. Isso é possível independentemente dos seus mecanismos de acesso: SSH, HTTPS, senhas, arquivos-chave... se você não estiver em um computador de sua propriedade, não faça login em seus sistemas confidenciais.
Responder2
Para uso leve ocasional, recomendoIr paraSSH. Eles têm uma opção de assinatura vitalícia, com uma taxa única e baixa, e usa uma interface da web entre você e o sistema deles. Eles usam SSH entre o sistema e o seu servidor, é claro. Tenha em mente que este sistema pode ser lento às vezes (especialmente em um link de satélite!), mas é facilmente usado em outros computadores sem configuração. Por segurança, você pode optar por aceitar apenas SSH de entrada do IP do servidor. (Está no site deles.) Espero que isso ajude!
Responder3
Eu sugeriria voltar ao SSH e usarbatida na portacomo uma opção a considerar.