我通过将 SSH 限制到特定 IP 来锁定一些远程服务器。同样,我们的内部客户管理工具也通过 IP 锁定。在办公室工作时这没问题,但如果我在其他地方(可能在公共 wifi 上)或在我的 iPhone 上,IP 就会发生变化。
设置远程访问的最佳方法是什么,以便可以从任何位置允许访问但仍能保持安全性?
我的答案是设置一个 VPN 来通过隧道传输所有连接,并且只允许 VPN IP 访问。如果这是可行的方法,我不希望 VPN 位于办公室,而是希望对其进行远程管理。有没有 VPN 即服务提供商?
答案1
如果有一个没有 IP 限制或宽松限制的盒子,您可以通过 SSH 进入并从那里进入其他服务器,会怎么样?即使是小型计算机(甚至是 Mac Mini)也可以,这个盒子可以放在数据中心仅用于此目的。这台计算机不需要额外的电力,可能还可用于其他用途(例如在数据中心上网——如果其他盒子没有 GUI)。这个盒子停机的可能性很小,因为它没有做任何其他事情(确保睡眠关闭 :),如果它停机,可能意味着数据中心……嗯,发生了火灾。