我有一些系統(主要是 CentOS 5 和一些 XP 都在 ESXi 下運行)在防火牆後面運行。當我和朋友、家人在一起或度假時,我有時會想透過 SSH 或 RDP 連接到這些系統(我可以輕鬆地透過 SSH 建立隧道)。
過去(幾年前)我的 SSH 端口完全開放,但這導致我成為互聯網上字典攻擊的目標,所以這不是一個選擇。
最好的選擇是安裝像 OpenVPN 這樣的 VPN,但這意味著我需要在我所在的家庭成員的電腦上安裝客戶端。我不想這樣做,而且如果我正在度假,那更是不可能的。此外,大多數網咖只允許 http 和 https 流量,因此除此之外的任何連接埠都不是這種情況的選擇。
我四處詢問,有人建議使用基於 HTTPS (SSL) 的 VPN,該 VPN 基本上透過 SSL 隧道而不是 SSH 來運作。
所以我做了一些谷歌搜索,只發現OpenVPN-ALS(又稱 Adito)聽起來不錯。我安裝了它,嘗試了它,但從未讓它在 Linux 下運作得很好(我可能做錯了什麼,無論如何都會調查一下)。我還注意到這個工具在發布和提交到他們的 sourceforge SVN 方面似乎相當「死」。
我的問題是:OpenVPN-ALS(又稱 Adito)是正確的選擇嗎?或者是否有更好的解決方案可以滿足我的要求(我可以為單一使用者(=我)免費運行),可以在 CentOS 5(32 位元)或 Windows XP(32 位元)下運行?也許有一個我可以使用的商業產品的“全功能單用戶”版本?
謝謝,
尼爾斯·巴吉斯
答案1
如果你在網咖電腦上安裝了SSH客戶端並登錄,你就有麻煩了!當您輸入密碼時,系統擁有者可以簡單地記錄您的按鍵操作。無論您的存取機制如何,這都是可能的:SSH、HTTPS、密碼、金鑰檔案...如果您不在自己擁有的電腦上,請勿登入您的敏感系統。
答案2
對於偶爾輕度使用,我建議轉到SSH。他們有終身訂閱選項,一次性費用較低,並且在您和他們的系統之間使用網路介面。當然,他們在系統和您的伺服器之間使用 SSH。請記住,該系統有時可能會很慢(尤其是透過衛星鏈路!),但無需設定即可輕鬆地從其他電腦上使用它。為了安全起見,您可以選擇僅接受來自其伺服器 IP 的傳入 SSH。 (在他們的網站上。)希望這有幫助!
答案3
我建議回到 SSH 並使用端口敲門作為考慮的一種選擇。