Вчера я задал вопрос о ограничение доступа через ssh, и мне посоветовали предоставить моей машине доступ к данным на общедоступной рабочей станции. В качестве прискорбного необходимого продолжения этого, как я могу настроить сценарий автоматической передачи данных с общедоступной рабочей станции на мой собственный частный компьютер, если общедоступный компьютер находится за брандмауэром?
Используйте OpenVPN для создания VPN-сервера на внешней общедоступной машине. Затем настройте частный компьютер с NAT в качестве клиента, который подключается к внешнему серверу VPN. Это обеспечит вам безопасное соединение, а также избавит от необходимости открывать порты на брандмауэре (при условии, что нет исходящей фильтрации, и в этом случае необходимо открыть порт 1194 UDP). После установки VPN передача данных в любом направлении должна быть тривиальной, и вы больше не будете напрямую подвержены влиянию среды NAT. Затем вы можете создать пары ключей SSH и использовать их с scp, чтобы позволить машинам входить друг в друга, не требуя пароля.
Если машине за брандмауэром разрешено использовать SSH для внешних сайтов, вы можете просто подписать бесплатную динамическую службу DNS и создать сценарий Rsync поверх ssh (настроить ssh для использования ключей вместо аутентификации по паролю) или просто запустить команду scp с помощью cron.
Ссылки: http://troy.jdmz.net/rsync/index.html http://www.csua.berkeley.edu/~ranga/notes/ssh_nopass.html
Погрузиться: http://www.openssh.com/faq.html