Qué VPN funciona sin un cliente "instalado"

2

Tengo algunos sistemas (principalmente CentOS 5 y algunos XP que se ejecutan todos bajo ESXi) que se ejecutan detrás de mi firewall. Cuando estoy con amigos, familiares o de vacaciones, a veces quiero conectarme a esos sistemas a través de SSH o RDP (que puedo hacer fácilmente un túnel a través de SSH).

En el pasado (hace años) tenía el puerto SSH completamente abierto, pero eso me hizo ser el blanco de un ataque de diccionario en Internet, así que esa no es una opción.

La mejor opción sería instalar una VPN como OpenVPN, pero eso significa que necesito instalar un cliente en las computadoras del miembro de la familia en el que estoy. No quiero hacer eso y en caso de que esté de vacaciones, ni siquiera es posible. Además, la mayoría de los cibercafés solo permiten el tráfico http y https, por lo que cualquier puerto que no sea ese no es una opción para ese caso.

Pregunté y alguien me sugirió usar una VPN basada en HTTPS (SSL) que básicamente funciona al hacer un túnel sobre SSL en lugar de SSH.

Así que busqué en Google y solo encontré OpenVPN-ALS (también conocido como Adito), lo que suena bien. Lo instalé, lo probé y nunca conseguí que funcionara muy bien en Linux (probablemente hice algo mal, lo investigaré de todos modos). También noté que esta herramienta parece bastante 'muerta' en términos de lanzamientos y se compromete con su sourceforge SVN.

Mi pregunta es: ¿OpenVPN-ALS (también conocido como Adito) es el camino a seguir? ¿O hay una mejor solución para mis requisitos (que puedo ejecutar de forma gratuita para un solo usuario (= yo)) que puedo ejecutar en CentOS 5 (32 bits) o Windows XP (32 bits)? ¿Quizás haya una versión de "usuario único completamente funcional" de un producto comercial que pueda usar?

Gracias,

Niels Basjes

Niels Basjes
fuente

Respuestas:

3

Si instala un cliente SSH en una computadora de cibercafé e inicia sesión, ¡está en problemas! El propietario del sistema simplemente puede registrar sus pulsaciones de teclas cuando ingrese su contraseña. Esto es posible independientemente de sus mecanismos de acceso: SSH, HTTPS, contraseñas, archivos de claves ... si no está en una computadora de su propiedad, no inicie sesión en sus sistemas sensibles.

ktdreyer
fuente
1
+1 Muy buen punto. Siempre tendré esto en mente.
Niels Basjes
2

Para uso ligero ocasional, recomiendo GotoSSH . Tienen una opción de suscripción de por vida que es una tarifa única y baja, y utiliza una interfaz web entre usted y su sistema. Usan SSH entre su sistema y su servidor, por supuesto. Tenga en cuenta que este sistema puede ser lento a veces (¡especialmente a través de un enlace satelital!), Pero se puede usar fácilmente desde otras computadoras sin configuración. Por seguridad, puede elegir aceptar solo SSH entrante desde la IP de su servidor. (Está en su sitio web). ¡Espero que esto ayude!

Jesse
fuente
+1 Gran sugerencia para parte de mis necesidades. Lo que proporcionan es algo que puedo hacer yo mismo sin la necesidad de confiar en ningún extraño (como GotoSSH). Simplemente instalaré algo como AjaxTerm en uno de mis sistemas detrás de https con autenticación básica (muy fácil de hacer). Esto me dará acceso a la consola a mis sistemas (es decir, puedo perforar un pequeño agujero en mi firewall). Esto resuelve el caso "en la casa de un amigo". Esto aún no resuelve el caso del "cibercafé" (generalmente tienen el puerto 22 bloqueado).
Niels Basjes
0

Sugeriría volver a SSH y usar la eliminación de puertos como una opción a considerar.

Dennis Williamson
fuente
Descubrí que esta solución (que funciona en la mayoría de los casos) tiene dos problemas: 1) Algunos ISP enrutan el tráfico de manera diferente según el número de puerto (es decir, cuando usa https, ve la IP del servidor proxy y cuando usa ssh, ve una IP diferente habla a ). 2) Cuando estoy de vacaciones me gustaría poder usar la misma configuración cuando estoy en un café internet (que generalmente solo permite http y https).
Niels Basjes