Acceder a varios dispositivos fuera de mi red de manera segura

ssh
noip
sysadmin
ftp
acceso-remoto

#1

Hi folks,

vale tengo una duda que quiero plantearos, seguro que @goretoxo @Razlobo @MiguelAngelLV @lctrkid están hartos de pegarse con esto, pero yo empiezo a tocar cosas de administración de sistemas ahora y voy dando palos de ciego hasta que tropiezo con algo.

La problemática es la siguiente:

  • Tengo varios dispositivos (rpi’s, pc’s, etc) en mi casa y en la empresa otros tantos.
  • Tanto mi casa como la empresa no están conectados con ninguna VPN ni nada por el estilo.
  • Me gustaría poder acceder por SSH, FTP, etc, a los distintos dispositivos de mi casa FUERA de la red de ella.
  • Con los de mi empresa también.

La única solución que veo ahora mismo es usar un sistema No-IP (aunque el gratuito está limitado a 5 conexiones) y asignar puertos distintos en cada router para cada servicio de cada máquina (SSH, FTP, etc). La verdad que no se si esta solución es buena, ya que tengo que configurar los routers, los servidores de los servicios de cada dispositivo, y con la elección de los puertos puede que la cague y bloquee algún servicio.

Se me pasa por la cabeza crear una VPN y asignar IP fijas a cada dispositivo. O no se si se puede poner en cada red un dispositivo intermedio que con un acceso No-IP a él, me deje luego acceder a cada uno (SSH -> Dispositivo intermedio y de ahí SSH -> dispositivo que quiero).

¿Que soluciones veis óptimas o conocéis para esto?

Gracias de antemano


#2

Te has respondido tu solo.


#3

Sin IP fija te comes un torrao… tira de dyndns o alguna de estas o pide ip fija a tu proveedor (te cobrarán unos 10€ al mes aprox)


#4

[SrFreak] SrFreak http://foro.hacklabalmeria.net/users/srfreak
6 Julio

klin:

Se me pasa por la cabeza crear una VPN y asignar IP fijas a cada
dispositivo.

Te has respondido tu solo.

Eso o que monte un servidor Guacamole dentro de la red y disponga los
medios para acceder a él.

https://guacamole.incubator.apache.org/

Salud y Revolución.

Lobo.


#5

Sin ip na de na


#6

Duckdns.org es buen sustituto gratuito de no-ip y no me suena que tenga límite de conexiones.


#7

lctrkid http://foro.hacklabalmeria.net/users/lctrkid
7 Julio

Sin ip na de na

Evidentemente. O IP o dominio, aunque sea con dns dinámica.

Salud y Revolución.

Lobo.


#8

Duckdns.org es el no-ip definitivo.


#9

Me uno (tarde) al debate:

Yo lo tengo en varios lugares montado igual: varias maquinas dentro de una red privada, una salida a internet, un router mas o menos configurable y una maquina dentro de la red local con el puerto de openvpn expuesto en internet.

Que tenemos ip dinamica? pues ponemos un script en cualquiera de las maquinas de la red local, y que cada x minutos/horas nos mande al telegram (tan facil con un curl a un chat con un bot) el resultado de

curl ifconfig.io

Que queremos asociarlo con un nombre DNS “de verdad”? pues usamos un poco de scripting para tocar una entrada en Route53 con el resultado de ifconfig.io

Y para conectar, el cliente de openvpn, y en un tristrás “estamos dentro”, y puedes hacer ssh a donde quieras.

La “poor man’s solution” puede ser el tunel ssh reverso…


#10

Dios esto es duro de “descondensar”


#11

si, como decia un viejo sysadmin, “hay gente que vive de eso” (refiriendose a vim)


#12

[goretoxo] goretoxo http://foro.hacklabalmeria.net/users/goretoxo
12 Julio

Me uno (tarde) al debate:

Yo lo tengo en varios lugares montado igual: varias maquinas dentro de

[…]

La “poor man’s solution” puede ser el tunel ssh reverso…

Iba a hacer un comentario muy, muy ingenioso que incluía el reverso
tenebroso de la fuerza pero… resulta que no me ha quedado claro si
reverso e inverso en esta ocasión se podrían considerar sinónimos:

http://dle.rae.es/?id=WOCkWYg

http://dle.rae.es/?id=M3NVLLY

Aunque yo me decantaría por inverso.

Dicho esto, la solución me ha parecido muy, muy inteligente.

Salud y Revolución.

Lobo.