У меня только один общедоступный IP-адрес, за ним есть несколько виртуальных машин, к которым мне нужно получить доступ с помощью WinSCP / FileZilla из общедоступного Интернета.
Я знаю, что могу выполнить переадресацию портов на маршрутизаторе, например 10022->192.168.1.100:22, но это слишком утомительно. Интересно, а есть ли элегантное решение? Конечная цель - получить доступ к файловым системам на этих виртуальных машинах и передавать файлы с помощью клиента с графическим интерфейсом.
Изменить: у меня есть выбор в пользу VPN в моей сети, однако я не совсем доволен этим, так как мне нужно сделать больше настроек и мер безопасности и т.д. Виртуальная машина, с которой может потребоваться много работы, и я хочу этого избежать.
Подход с переадресацией портов - это именно то, что я использую. Однако недостатком является то, что некоторые сети (например, в отелях) реализуют фильтрацию исходящего трафика и позволяют подключаться только к известным портам. Таким образом, серверы на необычных портах будут недоступны.
Могут быть разветвления безопасности / доверия, но вы можете делиться файлами со всех машин по сети на центральную машину через NFS / Samba. Затем перенесите на эту машину переадресацию 22 / tcp. Тогда у вас есть одно место, где вы можете легко обновить все файлы через один стандартный порт.
[EDIT] Пошаговая инструкция: