我通过将 SSH 限制为特定 IP 来锁定许多远程服务器。同样,我们的内部客户管理工具也被 IP 锁定。在办公室工作时这很好,但如果我在不同的位置(可能在公共 wifi 上)或在我的 iPhone 上,IP 将会改变。
设置远程访问以允许从任何位置访问但仍保持安全性的最佳方法是什么?
我的回答是设置一个 VPN 来隧道所有连接,并且只允许 VPN IP 访问。如果这是失败的路线,我不希望 VPN 位于办公室,而是希望远程管理它。是否有任何 VPN 即服务提供商?
AskOverflow.Dev
我通过将 SSH 限制为特定 IP 来锁定许多远程服务器。同样,我们的内部客户管理工具也被 IP 锁定。在办公室工作时这很好,但如果我在不同的位置(可能在公共 wifi 上)或在我的 iPhone 上,IP 将会改变。
设置远程访问以允许从任何位置访问但仍保持安全性的最佳方法是什么?
我的回答是设置一个 VPN 来隧道所有连接,并且只允许 VPN IP 访问。如果这是失败的路线,我不希望 VPN 位于办公室,而是希望远程管理它。是否有任何 VPN 即服务提供商?
如果有一个没有 IP 限制或宽松限制的盒子,您可以通过 SSH 进入和从那里进入其他服务器呢?即使是小型计算机(甚至是 Mac Mini)也可以工作,而这个盒子可以放在数据中心中,仅用于此目的。一台不消耗额外电源并且可能对其他事情有用的计算机(例如在数据中心上网——如果其他盒子没有 gui)。这个盒子发生故障的可能性很小,因为它没有做任何其他事情(确保睡眠已关闭 :),如果确实如此,则可能意味着数据中心......嗯,着火了。
Hamachi是我所知道的唯一托管 VPN 服务——但它不适用于 Iphone。
我建议使用锁定的 IP 地址以及端口敲门实现,该实现启动在非标准端口上运行的 SSH 守护程序,配置为非标准访问。