Задача: есть несколько людей, которым необходимо обеспечить доступ к нескольким серверам компании, находящимся в локальной сети. Сервера находятся на разных локальных адресах. Причём обеспечить так, чтоб трафик от них до сети компании был зашифрован.
Конечно, как раз для таких случаев можно использовать ssh туннелирование:
Проблема в том, что в этом случае:
1. Пользователям нужно выдать какой-то ограниченный аккаунт на роутере. Как правильно его ограничить, чтоб на сервере не ползали и ничего не могли делать?
2. Пользователи смогут получать доступ ко всей локальной сети (не только к нужному web-серверу), чего не хочется.
Как решить задачку? IP пользователей из-вне неизвестны.
Простой
