У меня есть несколько систем (в основном CentOS 5 и немного XP, все работают под управлением ESXi), работающих за моим брандмауэром. Когда я у друзей, семьи или в отпуске, я иногда хочу подключиться к этим системам через SSH или RDP (который я могу легко туннелировать через SSH).
Раньше (несколько лет назад) порт SSH у меня был полностью открыт, но из-за этого я стал объектом атаки по словарю через Интернет, так что это не вариант.
Лучшим вариантом было бы установить VPN, например OpenVPN, но это означает, что мне нужно установить клиент на компьютерах членов семьи, где я нахожусь. Я не хочу этого делать, а если я в отпуске, это даже невозможно. Кроме того, большинство интернет-кафе разрешают только http и https трафик, поэтому любой другой порт не подходит для этого случая.
Я поспрашивал, и кто-то посоветовал использовать VPN на основе HTTPS (SSL), который по сути работает путем туннелирования через SSL вместо SSH.
Поэтому я немного погуглил и нашел толькоOpenVPN-ALS (он же Adito)что звучит хорошо. Я установил его, попробовал, но так и не добился от него хорошей работы под Linux (вероятно, я сделал что-то не так, в любом случае, разберусь). Я также заметил, что этот инструмент выглядит довольно «мертвым» с точки зрения релизов и коммитов в их SourceForge SVN.
Мой вопрос: OpenVPN-ALS (он же Adito) — это то, что мне нужно? Или есть лучшее решение для моих требований (которое я могу запустить бесплатно для одного пользователя (=меня)), которое я могу запустить под CentOS 5 (32 бит) или Windows XP (32 бит)? Возможно, есть "полностью функциональная однопользовательская" версия коммерческого продукта, которую я могу использовать?
Спасибо,
Нильс Басйес
решение1
Если вы устанавливаете SSH-клиент на компьютер в интернет-кафе и входите в систему, у вас проблемы! Владелец системы может просто регистрировать нажатия клавиш, когда вы вводите пароль. Это возможно независимо от ваших механизмов доступа: SSH, HTTPS, пароли, ключевые файлы... если вы не за компьютером, которым владеете, не входите в свои конфиденциальные системы.
решение2
Для редкого использования я рекомендуюGotoSSH. У них есть опция пожизненной подписки, которая представляет собой небольшую единовременную плату, и она использует веб-интерфейс между вами и их системой. Они используют SSH между своей системой и вашим сервером, конечно. Имейте в виду, что эта система иногда может быть медленной (особенно по спутниковой связи!), но ее легко использовать с других компьютеров без настройки. Для безопасности вы можете выбрать прием входящих SSH только с IP-адреса их сервера. (Это на их веб-сайте.) Надеюсь, это поможет!
решение3
Я бы предложил вернуться к SSH и использоватьстук в порткак один из вариантов для рассмотрения.