Как я могу подключиться к серверу с брандмауэром по ssh без статического IP-адреса?
Мне нужно подключиться по SSH к клиентскому серверу, у которого есть белый список IP-адресов как часть контроля доступа. У меня нет статического IP - иногда я работаю дома, иногда в библиотеке, иногда в кафе и т. Д. Как мне получить статический IP? Если я нахожусь в отпуске, и удаленный коллега должен подключиться к серверу из белого списка, как они войдут (при условии, что у них есть учетные данные)?
Это связано с настройкой и подключением через VPN? Или прокси-сервер?
Я ищу как решение, так и объяснение того, как это работает.
Немного подробнее: здесь, кажется, есть несколько вариантов, и, возможно, я запутался именно в этом.
- Настройте и подключитесь к VPN, и тогда мои ssh-запросы будут маршрутизироваться через него. Сервер будет видеть мой IP-адрес как IP-адрес шлюза VPN (это правильная терминология?)
- Настройте сервер и подключитесь к нему по ssh, а затем по ssh на конечный сервер. Это не идеально, так как мне придется переместить файлы на промежуточный сервер, а затем на главный сервер.
- Настройте сервер и используйте перенаправление портов в качестве сквозного.
Что мне не ясно, так это плюсы / минусы этих подходов. Веб-поиск этого не объяснил, поэтому я спрашиваю здесь. Не только для решения, но и для объяснения.
Если я правильно прочитал ваш вопрос, вам нужен статический IP-адрес, который будет сопровождать вас, куда бы вы ни пошли. Если это верно, то ответ - вы не можете сделать это напрямую.
Вы можете сделать так, чтобы ваш удаленный сервер также работал как сервер VPN. Затем вы можете создать VPN между ним и своей рабочей станцией и подключиться через IP-адрес VPN из белого списка.
Как настроить VPN (в некоторой степени) зависит от задействованной ОС (о которой вы не упоминаете) и слишком велик для объема этого сайта вопросов и ответов. Хотя есть много хороших руководств по этой теме.
Amazon EC2 дает вам 5 эластичные IP-адреса. Вы также можете подключиться с виртуального частного сервера (VPS), вы можете получить его от Digital Ocean всего за несколько долларов в месяц, и у него будет статический IP-адрес. Вы можете подключиться к этим серверам по SSH из любого места, а затем подключиться к клиентскому серверу.
Ты мог бы сделать Туннелирование портов SSH.
Для этого вам понадобится одна машина, которая постоянно подключена к Интернету. Надеюсь, у этого компьютера всегда будет один и тот же IP-адрес (поскольку он будет постоянно продлевать аренду IP-адреса), но если иногда эта машина не отвечает на ваши запросы, вы можете попросить своего интернет-провайдера предоставить статический IP-адрес (за дополнительную плату). . Эта машина будет практически действовать как ваш прокси. Это может быть ваш домашний компьютер. Вы можете перепрофилировать любую имеющуюся у вас машину Pentium для этого использования.
На этой «прокси-машине» вы должны настроить туннелирование портов SSH с помощью PuTTY, перенаправив все запросы на порт, скажем, 50505, на порт 22 на «клиентском сервере». Взглянуть: 
. Флажки важны, и их нужно проверять.
Примите любые необходимые изменения брандмауэра: 
Затем, когда вы не находитесь на своем «всегда активном» компьютере, например в библиотеке, вы должны запустить его SSH-клиент и подключиться к своему «всегда активному» компьютеру, но к порту 50505. Затем вы должны будете использовать учетные данные «клиентского сервера». "компьютер, и вы будете представлены, как если бы вы на самом деле этот компьютер. 
Поскольку я новичок в этих вопросах, я надеюсь, что я не сделал здесь никаких ошибок, но я думаю, что это решение может вам сойти с рук.
У меня была такая же проблема год назад, и я решил ее, купив PureVPN пакет. Он обходится мне в 15 долларов в месяц (10 долларов за VPN, еще 5 долларов за статический IP-адрес) и работает как шарм.
Кажется, они и сейчас снизили цену на 3 доллара.
Сначала он был у меня только для доступа к серверу с белым списком IP-адресов, но он также полезен для обхода ограничения p2p моего интернет-провайдера.
Он также позволяет выполнять раздельное туннелирование, поэтому, если вы хотите, вы можете настроить запуск только определенных приложений через VPN (например, putty) и позволить всему остальному обходить его.
Статические IP-адреса назначаются определенному интернет-соединению организацией, которой принадлежит этот диапазон IP-адресов (в данном случае, вашим интернет-провайдером). Вы можете добавить статический IP-адрес к своему домашнему интернет-соединению, удаленно на компьютер (SSH, RDP или что угодно), а затем SSH на клиентский сервер.
Вы спрашиваете у своего интернет-провайдера, и если он их не предоставляет, вы используете динамический DNS. Динамический DNS может не работать для системы белого списка, если он действительно ограничен только IP-адресами.