我的防火墙后面运行着一些系统(大部分是 CentOS 5,还有一些 XP,都在 ESXi 下运行)。当我在朋友、家人身边或度假时,我有时想通过 SSH 或 RDP(我可以轻松地通过 SSH 建立隧道)连接到这些系统。
过去(几年前),我已完全打开 SSH 端口,但这导致我成为互联网上字典攻击的目标,所以这不是一个选择。
最好的选择是安装像 OpenVPN 这样的 VPN,但这意味着我需要在我所在的家庭成员的电脑上安装客户端。我不想这样做,如果我在度假,这甚至不可能。此外,大多数网吧只允许 http 和 https 流量,因此除此之外的任何端口都不是那种情况的选择。
我询问了周围的人,有人建议使用基于 HTTPS(SSL)的 VPN,其基本工作原理是通过 SSL 而不是 SSH 进行隧道传输。
所以我谷歌了一下,只找到了OpenVPN-ALS(又名 Adito)听起来不错。我安装了它,试用了它,但它在 Linux 下运行得并不好(我可能做错了什么,无论如何都会调查一下)。我还注意到,就发布和提交到他们的 sourceforge SVN 而言,这个工具似乎已经“死”了。
我的问题是:OpenVPN-ALS(又名 Adito)是可行的方法吗?或者是否有更好的解决方案可以满足我的需求(我可以免费为单个用户(=我)运行),可以在 CentOS 5(32 位)或 Windows XP(32 位)下运行?也许有我可以使用的“功能齐全的单用户”版商业产品?
谢谢,
尼尔斯·巴什耶斯
答案1
如果您在网吧电脑上安装 SSH 客户端并登录,您就麻烦了!系统所有者只需在您输入密码时记录您的按键即可。无论您的访问机制是什么,这都是可能的:SSH、HTTPS、密码、密钥文件……如果您不在自己的电脑旁,请不要登录您的敏感系统。
答案2
对于偶尔轻度使用,我建议转到SSH。他们有一个终身订阅选项,只需支付一次低费用,并且在您和他们的系统之间使用 Web 界面。当然,他们的系统和您的服务器之间使用 SSH。请记住,这个系统有时会很慢(尤其是通过卫星链路!)但它很容易从其他计算机使用,无需设置。为了安全起见,您可以选择仅接受来自其服务器 IP 的传入 SSH。(它在他们的网站上。)希望这能有所帮助!
答案3
我建议回到 SSH 并使用端口敲击作为一个可以考虑的选择。