@Ruokad

Как получить доступ к локальной сети извне если есть белый IP?

Дома стоит роутер Redmi ax6 со статическим ip (188.226.x.x), к нему подключен гипервизор (192.168.x.x) с несколькими машинами, так же несколько физических серверов с локальными ip (192.168.x.x).
Задача подключиться извне (с ноута на который раздается инет) к гипервизору или линуксовой машине по SSH.
Как лучше реализовать такое подключение?
  • Вопрос задан
  • 236 просмотров
Пригласить эксперта
Ответы на вопрос 3
@rPman
пробрасываешь порт ssh на роутере (скорее всего называется nat - виртуальные сервера) до твоего linux сервера, все остальное можешь делать средствами ssh port forwarding (работает в обе стороны), мало того многие инструменты управления и удаленного администрирования в linux подразумевают что могут подключаться через ssh подключение.

в довесок у ssh есть штатный vpn
Ответ написан
Комментировать
karabanov
@karabanov Куратор тега Linux
Системный администратор
Выбери сервер, который будет играть роль бастиона (jump хоста), то есть такого сервера, с которого можно подключаться к остальным серверам.

Пробрось наружу 22 порт (или какой там ты выбрал для SSH) этого бастиона или (jump хоста).

Добавь свой публичный ssh ключ на сервера к которым собираешься подключаться и отключи аутентификацию по паролю.

Подключайся к бастиону с пробросом аутенификации (флаг -A у штатного ssh клиента, чтобы на бастионе отсутствовал приватный ключ), а с бастиона уже к интересующему серверу.

Чтобы каждый раз не вводить длинную команду опиши подключения в ~/.ssh/config

PS
Магия SSH
Памятка пользователям ssh
Ответ написан
@HighMan
Хм .. VPN не рассматривали?
ИМХО - самый удобный вариант.
OpenVPN - самое популярное решение. The Best of the best во всем, кроме скорости.
WireGuard - новичок, но уже снискавший множество адептов.
Говорят, что WG быстрее OpenVPN, но я особой разницы не заметил.
В чем м WG выигрывает - так это в простоте настройки.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы