У меня есть разные хосты, которые подключены к сотовой сети (например, NAT и динамический IP). У меня есть центральный сервер, который я хочу использовать в качестве шлюза для доступа к SSH-серверу этой машины для удаленного управления. Текущая настройка заключается в назначении порта для каждого удаленного хоста на этапе настройки, затем эти хосты будут создавать обратный мост через SSH, поэтому с сервера я могу ssh на 127.0.0.1:port, и я перейду к машине, которой хочу управлять. .
Конечно, это имеет серьезные проблемы с безопасностью и управлением; Мне нужно обработать эти идентификаторы / номера порта, убедиться, что они уникальны, и каждый хост также может подключаться ко всем другим хостам, поскольку сервер с радостью откажется от всего, и я не хочу этого (и именно поэтому VPN не было бы решением AFAIK)
Что было бы лучшим решением? Я даже не могу найти программное обеспечение, позволяющее управлять несколькими машинами в этих условиях.
Единственное решение, которое я вижу, - это создание специального программного обеспечения для создания этого «микшера», но оно очень подвержено ошибкам.
OpenVPN, например, может запрещать клиентам перенаправлять трафик друг другу, или вы можете использовать очереди iptable, чтобы держать их отдельно.