vale tengo una duda que quiero plantearos, seguro que @goretoxo@Razlobo@MiguelAngelLV@lctrkid están hartos de pegarse con esto, pero yo empiezo a tocar cosas de administración de sistemas ahora y voy dando palos de ciego hasta que tropiezo con algo.
La problemática es la siguiente:
Tengo varios dispositivos (rpi’s, pc’s, etc) en mi casa y en la empresa otros tantos.
Tanto mi casa como la empresa no están conectados con ninguna VPN ni nada por el estilo.
Me gustaría poder acceder por SSH, FTP, etc, a los distintos dispositivos de mi casa FUERA de la red de ella.
Con los de mi empresa también.
La única solución que veo ahora mismo es usar un sistema No-IP (aunque el gratuito está limitado a 5 conexiones) y asignar puertos distintos en cada router para cada servicio de cada máquina (SSH, FTP, etc). La verdad que no se si esta solución es buena, ya que tengo que configurar los routers, los servidores de los servicios de cada dispositivo, y con la elección de los puertos puede que la cague y bloquee algún servicio.
Se me pasa por la cabeza crear una VPN y asignar IP fijas a cada dispositivo. O no se si se puede poner en cada red un dispositivo intermedio que con un acceso No-IP a él, me deje luego acceder a cada uno (SSH -> Dispositivo intermedio y de ahí SSH -> dispositivo que quiero).
¿Que soluciones veis óptimas o conocéis para esto?
Yo lo tengo en varios lugares montado igual: varias maquinas dentro de una red privada, una salida a internet, un router mas o menos configurable y una maquina dentro de la red local con el puerto de openvpn expuesto en internet.
Que tenemos ip dinamica? pues ponemos un script en cualquiera de las maquinas de la red local, y que cada x minutos/horas nos mande al telegram (tan facil con un curl a un chat con un bot) el resultado de
Que queremos asociarlo con un nombre DNS “de verdad”? pues usamos un poco de scripting para tocar una entrada en Route53 con el resultado de ifconfig.io…
Y para conectar, el cliente de openvpn, y en un tristrás “estamos dentro”, y puedes hacer ssh a donde quieras.
La “poor man’s solution” puede ser el tunel ssh reverso…
Yo lo tengo en varios lugares montado igual: varias maquinas dentro de
[…]
La “poor man’s solution” puede ser el tunel ssh reverso…
Iba a hacer un comentario muy, muy ingenioso que incluía el reverso
tenebroso de la fuerza pero… resulta que no me ha quedado claro si
reverso e inverso en esta ocasión se podrían considerar sinónimos: