У меня есть несколько систем (в основном CentOS 5 и немного XP, работающих под управлением ESXi), работающих за моим брандмауэром. Когда я нахожусь в компании друзей, семьи или в отпуске, я иногда хочу подключиться к этим системам через SSH или RDP (которые я могу легко туннелировать через SSH).
Раньше (много лет назад) у меня был полностью открыт порт SSH, но из-за этого я стал целью атаки по словарю через Интернет, так что это не вариант.
Лучшим вариантом будет установка VPN, например OpenVPN, но это означает, что мне нужно установить клиент на компьютеры члена семьи, в котором я работаю. Я не хочу этого делать, а в случае, если я в отпуске, это даже невозможно. Также большинство интернет-кафе разрешают трафик только по протоколам http и https, поэтому любой другой порт не подходит для этого случая.
Я спросил, и кому-то было предложено использовать VPN на основе HTTPS (SSL), которая в основном работает путем туннелирования через SSL вместо SSH.
Я немного погуглил и нашел только OpenVPN-ALS (также известный как Adito) что звучит хорошо. Я установил его, попробовал, но так и не смог заставить его работать под Linux (вероятно, я что-то сделал не так, все равно в этом разбираюсь). Я также заметил, что этот инструмент кажется довольно «мертвым» с точки зрения релизов и фиксируется в исходном коде SVN.
Мой вопрос: подходит ли OpenVPN-ALS (он же Adito)? Или есть лучшее решение для моих требований (которое я могу запускать бесплатно для одного пользователя (= меня)), которое я могу запускать под CentOS 5 (32-разрядная версия) или Windows XP (32-разрядная версия)? Возможно, я могу использовать «полнофункциональную однопользовательскую» версию коммерческого продукта?
Спасибо,
Нильс Basjes
Если вы установите SSH-клиент на компьютер в интернет-кафе и войдете в систему, у вас проблемы! Владелец системы может просто регистрировать нажатия клавиш при вводе пароля. Это возможно независимо от ваших механизмов доступа: SSH, HTTPS, паролей, ключевых файлов ... если вы не находитесь на своем компьютере, не входите в свои конфиденциальные системы.
Для случайного использования налегке рекомендую GotoSSH. У них есть пожизненная подписка, которая представляет собой низкую единовременную плату и использует веб-интерфейс между вами и их системой. Конечно, они используют SSH между своей системой и вашим сервером. Имейте в виду, что эта система иногда может работать медленно (особенно по спутниковой связи!), Но ее легко использовать с других компьютеров без настройки. В целях безопасности вы можете выбрать прием входящего SSH только с IP-адреса их сервера. (Это на их сайте.) Надеюсь, это поможет!
Я бы предложил вернуться к SSH и использовать стук порта как один вариант для рассмотрения.