Tengo algunos sistemas (principalmente CentOS 5 y algunos XP que se ejecutan todos bajo ESXi) que se ejecutan detrás de mi firewall. Cuando estoy con amigos, familiares o de vacaciones, a veces quiero conectarme a esos sistemas a través de SSH o RDP (que puedo hacer fácilmente un túnel a través de SSH).
En el pasado (hace años) tenía el puerto SSH completamente abierto, pero eso me hizo ser el blanco de un ataque de diccionario en Internet, así que esa no es una opción.
La mejor opción sería instalar una VPN como OpenVPN, pero eso significa que necesito instalar un cliente en las computadoras del miembro de la familia en el que estoy. No quiero hacer eso y en caso de que esté de vacaciones, ni siquiera es posible. Además, la mayoría de los cibercafés solo permiten el tráfico http y https, por lo que cualquier puerto que no sea ese no es una opción para ese caso.
Pregunté y alguien me sugirió usar una VPN basada en HTTPS (SSL) que básicamente funciona al hacer un túnel sobre SSL en lugar de SSH.
Así que busqué en Google y solo encontré OpenVPN-ALS (también conocido como Adito), lo que suena bien. Lo instalé, lo probé y nunca conseguí que funcionara muy bien en Linux (probablemente hice algo mal, lo investigaré de todos modos). También noté que esta herramienta parece bastante 'muerta' en términos de lanzamientos y se compromete con su sourceforge SVN.
Mi pregunta es: ¿OpenVPN-ALS (también conocido como Adito) es el camino a seguir? ¿O hay una mejor solución para mis requisitos (que puedo ejecutar de forma gratuita para un solo usuario (= yo)) que puedo ejecutar en CentOS 5 (32 bits) o Windows XP (32 bits)? ¿Quizás haya una versión de "usuario único completamente funcional" de un producto comercial que pueda usar?
Gracias,
Niels Basjes
Para uso ligero ocasional, recomiendo GotoSSH . Tienen una opción de suscripción de por vida que es una tarifa única y baja, y utiliza una interfaz web entre usted y su sistema. Usan SSH entre su sistema y su servidor, por supuesto. Tenga en cuenta que este sistema puede ser lento a veces (¡especialmente a través de un enlace satelital!), Pero se puede usar fácilmente desde otras computadoras sin configuración. Por seguridad, puede elegir aceptar solo SSH entrante desde la IP de su servidor. (Está en su sitio web). ¡Espero que esto ayude!
fuente
Sugeriría volver a SSH y usar la eliminación de puertos como una opción a considerar.
fuente