我有不同的主机通过蜂窝网络连接(因此是 NAT 和动态 IP)。我有一个中央服务器,我想用它作为网关来访问这些机器的 SSH 服务器以进行远程管理。当前设置是在配置阶段为每个远程主机分配一个端口,然后这些主机将通过 SSH 创建反向桥接,因此我可以从服务器 ssh 到 127.0.0.1:port,然后我将跳转到我想要管理的机器。
当然,这存在一些严重的安全和管理问题;我需要处理这些 ID/端口号,确保它们是唯一的,并且每个主机也可以连接到所有其他主机,因为服务器会很乐意反弹所有内容,而我不想要这个(这也是为什么 VPN 不是一个解决方案的原因,据我所知)
有什么更好的解决方案?在这种情况下,我甚至找不到能够管理多台机器的软件。
我看到的唯一解决方案是构建一个自定义软件来创建这个“混频器”,但感觉很容易出错。
答案1
例如,OpenVPN 可以禁止客户端彼此路由流量,或者您可以使用 iptable 队列将它们分开。