Подключитесь к серверу (у него нет внешнего IP) по SSH

Question

Я ничего не знаю об OpenVPN. Со своей стороны я использую туннель SSH. Основы довольно просты, но полная настройка может быть довольно сложной. При этом вы можете иметь любое количество компьютеров, которые будут туннелировать (что быстро, если вы не пытаетесь использовать все туннели одновременно).

ssh -fNR 2222:localhost:22 aws-computer

Это aws-computerимя в моем ~/.ssh/configфайле, которое определяет используемый ключ и имя пользователя/пароль.

Теперь, когда я подключаюсь по ssh, aws-computerя могу использовать:

ssh -p 2222 pc1

и он подключается так, как будто у меня есть одно обычное SSH-подключение.

Вы можете повторять туннелирование столько раз, сколько захотите, что означает, в конце концов, вы можете сделать одно ssh pc2с ПК1 и одно ssh pc1с ПК2. Это просто небольшая настройка, чтобы все заработало.

Host aws-computer
  HostName <ip-address-or-domain-name>
  User name
  Port 22
  PasswordAuthentication no
  HostbasedAuthentication no
  IdentitiesOnly yes
  IdentityFile /home/name/.ssh/tunnel_keys/tunnel_rsa

Примечание: я использую подкаталог для дополнительных ключей (ключей, отличных от моих обычных), таким образомЯ могу иметь любое их количество..

Главное ограничение заключается в том, что вам нужно использовать разные порты (т. е. вы не можете иметь две службы на одном компьютере, используя один порт). Другое ограничение заключается в том, что один из компьютеров должен иметь статический IP-адрес или вам нужно сделать доступным сервер доменных имен, который записывает IP-адреса. Такой DNS не очень безопасен, поскольку кто-то другой может получить «ваш» старый IP-адрес, и ваши системы могут попытаться подключиться через сторонний компьютер.

Answer 1

Я ничего не знаю об OpenVPN. Со своей стороны я использую туннель SSH. Основы довольно просты, но полная настройка может быть довольно сложной. При этом вы можете иметь любое количество компьютеров, которые будут туннелировать (что быстро, если вы не пытаетесь использовать все туннели одновременно).

ssh -fNR 2222:localhost:22 aws-computer

Это aws-computerимя в моем ~/.ssh/configфайле, которое определяет используемый ключ и имя пользователя/пароль.

Теперь, когда я подключаюсь по ssh, aws-computerя могу использовать:

ssh -p 2222 pc1

и он подключается так, как будто у меня есть одно обычное SSH-подключение.

Вы можете повторять туннелирование столько раз, сколько захотите, что означает, в конце концов, вы можете сделать одно ssh pc2с ПК1 и одно ssh pc1с ПК2. Это просто небольшая настройка, чтобы все заработало.

Host aws-computer
  HostName <ip-address-or-domain-name>
  User name
  Port 22
  PasswordAuthentication no
  HostbasedAuthentication no
  IdentitiesOnly yes
  IdentityFile /home/name/.ssh/tunnel_keys/tunnel_rsa

Примечание: я использую подкаталог для дополнительных ключей (ключей, отличных от моих обычных), таким образомЯ могу иметь любое их количество..

Главное ограничение заключается в том, что вам нужно использовать разные порты (т. е. вы не можете иметь две службы на одном компьютере, используя один порт). Другое ограничение заключается в том, что один из компьютеров должен иметь статический IP-адрес или вам нужно сделать доступным сервер доменных имен, который записывает IP-адреса. Такой DNS не очень безопасен, поскольку кто-то другой может получить «ваш» старый IP-адрес, и ваши системы могут попытаться подключиться через сторонний компьютер.

Подключитесь к серверу (у него нет внешнего IP) по SSH

решение1

Связанный контент