У меня есть много хостов за домашними модемами, которым мне нужно отправлять команды.
Я знаю, что можно настроить переадресацию портов на модемах и доступ к ним через указанный порт, но это доставит мне массу хлопот (отслеживание IP всех хостов, настройка многих типов модемов для выполнения переадресации портов)
Зная, что у меня есть сервер со статическим публичным IP-адресом, есть ли альтернатива, позволяющая моим хостам связываться с сервером, чтобы я мог отправлять им команды?
У меня также есть возможность разработать скрипт, который делает это, но не думаю, что это надежное/безопасное решение?
решение1
Подключите компьютеры, которыми вы управляете, к VPN-серверу. Настройте VPN-сервер на динамическое обновление записи DNS для каждого клиента или предоставьте статический IP-адрес. Вам не нужно настраивать какие-либо маршруты по умолчанию, вы просто будете использовать этот VPN для предоставления интерфейса управления в каждой системе.
Это очень легко сделать, используя что-то вроде OpenVPN.
Еще одна вещь, которую вы могли бы и, вероятно, должны сделать, — это рассмотреть возможность настройки инструмента управления конфигурацией, например, puppet/chef/и т. д. Таким образом, вместо «отправки команд» агент управления конфигурацией будет извлекать информацию из вашей центральной системы.