Pregunta ¿Cómo puedo hacer conexiones ssh bajo condiciones restrictivas?


Estoy demostrando un producto que pronto se venderá, pero durante las demostraciones descubrí que la gente de internet a menudo es más restrictiva de lo que pensaba. En un área particular, el proveedor de Internet no permite que el cliente acceda al enrutador y abra los puertos (parece ser cuando el cliente tiene cable a través de Internet). Esto me hizo pensar en cómo voy a actualizar y dar servicio al producto, originalmente asumí que podría configurar IPs estáticas y reenvío de puertos, pero esto no funcionaría. También descubrí que muchas más personas de las que esperaba estaban en direcciones IP dinámicas. ¿Cómo supero estos problemas?

Estoy ejecutando un linux muy minimulistic sin gui, o X.


0


origen




Respuestas:


¿El producto ha iniciado la solicitud? En general, casi cualquier conexión puede iniciar solicitudes de salida y elimina problemas de reenvío de puertos. Tal vez hacerlo en un horario?


1



Aquí es donde las cosas se vuelven confusas para mí. Ni siquiera estoy seguro de qué buscar para entender esto mejor. Puedo imaginarme conectarlo a un servidor desde el 22 y ahora me conecto al servidor para iniciar mi conexión. Simplemente no tengo ni idea de dónde mirar. - mrhobbeys
Mira en el túnel ssh inverso:alexonlinux.com/... - ssmy
toic.org/blog/2009/reverse-ssh-port-forwarding/#.UTEOsjCG18G - mrhobbeys


Ejecute un cliente de openvpn en su producto que se conecte nuevamente a un servidor de openvpn en su sitio. Luego puede enviar un ssh al dispositivo del producto a través del vpn.


0



¿Alguna solución recomendada? Tengo un servidor ejecutándose en IP estática que ejecuta FreeBSD y otra con Ubuntu. - mrhobbeys
De las soluciones que he encontrado hasta ahora PPTP, IPsec y OpenVPN. Parece que OpenVPN es el más seguro, pero también descubrí que OpenVPN podría tener estos problemas (no confirmados por mí) que son un problema para mí en este momento. Escalabilidad limitada, si se roba una clave, todas las sesiones anteriores se conocen (?), La clave se almacena en cada par en texto sin formato. Necesita la capacidad de tener muchos compañeros si el producto tiene éxito. Almacenar la clave en el texto del plan parece que pregunta por problemas. No puedo pensar en cuánto problema sería si las sesiones son conocidas, pero suena mal. - mrhobbeys