我需要通过 SSH 连接到具有 IP 白名单的客户端服务器,作为访问控制的一部分。我没有静态 IP - 有时我在家工作,有时在图书馆,有时在咖啡店等。我怎样才能获得静态 IP?如果我正在度假,而远程同事必须连接到白名单服务器,他们将如何进入(假设他们有凭据)?
这是否涉及通过 VPN 设置和连接?还是代理服务器?
我正在寻找解决方案和它如何工作的解释。
更多细节:这里似乎有几个选项,也许这就是我感到困惑的地方。
- 设置并连接到 VPN,然后我的 ssh 请求将通过那里路由。服务器会将我的 IP 视为 VPN 网关的 IP(这是正确的术语吗?)
- 设置一个服务器,然后 ssh 进入该服务器,然后从那里 ssh 进入最终服务器。这并不理想,因为我必须将文件移动到中间服务器,然后再移动到主服务器。
- 设置服务器,并使用端口转发作为传递。
我不清楚这些方法的优缺点。网络搜索没有解释,所以我在这里问。不仅是为了解决方案,也是为了解释。
如果我正确阅读了您的问题,您需要一个静态 IP 地址,无论您走到哪里都可以跟随您。如果这是正确的,那么答案是你不能直接这样做。
您可以做的一件事是让您的远程服务器也充当 VPN 服务器。然后,您可以在它和您的工作站之间创建 VPN,并通过列入白名单的 VPN IP 地址进行连接。
如何设置 VPN(在某种程度上)取决于所涉及的操作系统(您没有提及),并且对于本问答网站的范围来说太大了。虽然有很多关于这个主题的好教程。
Amazon EC2 为您提供 5 个弹性 IP 地址。您还可以从虚拟专用服务器 (VPS) 进行连接,您可以从 Digital Ocean 获得一个,每月只需几美元,它会有一个静态 IP 地址。您可以从任何地方通过 SSH 连接到这些服务器,然后连接到您的客户端服务器。
你可以做SSH Port Tunneling。
为此,您需要一台不断连接到互联网的机器。希望这台机器总是有相同的 IP 地址(因为它会一直更新它的 IP 租约),但是如果有时这台机器无法响应您的请求,您可以向您的 ISP 索要静态 IP(额外付费) . 这台机器实际上将充当您的代理。这可能是您的家用电脑。您可以重新利用您放置的任何奔腾机器用于此用途。
在这个“代理”机器上,您可以通过将所有请求转发到端口(例如 50505)到“客户端服务器”上的端口 22 来使用 PuTTY 设置 SSH 端口隧道。看一看:
。复选框很重要,需要选中。
接受任何需要进行的防火墙更改:
然后,当您不在“始终在线”的计算机上时,例如在图书馆中,您将启动其 SSH 客户端并连接到您的“始终在线”计算机,但连接到端口 50505。然后您将使用“客户端服务器”的凭据“计算机,您将被表示为好像您实际上就是那台计算机。
由于我在这些问题上相当新手,我希望我在这里没有犯任何错误,但我认为你可以摆脱这个解决方案。
大约一年前我遇到了同样的问题,并通过购买PureVPN包解决了这个问题。它每月运行我 15 美元(VPN 10 美元,使 IP 静态化额外 5 美元)并且工作起来就像一个魅力。
似乎他们目前也将价格降低了 3 美元。
起初我只是为了访问 IP 白名单服务器,但它对于绕过我的 ISP 的 p2p 限制也很有用。
它还允许您进行拆分隧道,因此如果您愿意,您可以只设置某些应用程序以“通过”VPN(例如腻子)启动并让其他所有应用程序绕过它。
静态 IP 由拥有该 IP 范围的组织(在本例中为您的 ISP)分配给特定的 Internet 连接。您可以将静态 IP 添加到您的家庭互联网连接,远程连接到那里的计算机(SSH、RDP 或任何您喜欢的),然后通过 SSH 连接到客户端服务器。
你向你的 ISP 要一个,如果他们不提供,你就使用动态 DNS。如果动态 DNS 真的仅限于 IP,那么它可能不适用于白名单系统。