7 votos

¿Cuál es la mejor manera de asegurarse un servidor remoto/herramienta de acceso de muchos lugares?

Tengo un número de servidores remotos me bloqueo hacia abajo por la restricción de SSH a IPs específicas. Igualmente, nuestro cliente interno de las herramientas de administración son también bloqueado por IP. Esto está bien cuando se trabaja desde la oficina, pero si estoy en un lugar diferente (tal vez en público wifi) o en mi iPhone, el IPs va a cambiar.

¿Cuál es la mejor manera de configurar el acceso remoto por lo que el acceso puede ser permitido, desde cualquier lugar, pero aún así el mantenimiento de la seguridad?

Mi respuesta sería establecer un túnel VPN para todas las conexiones a través y sólo permitir que el VPN de acceso IP. Si esta es la ruta para ir hacia abajo, no quiero que la VPN se encuentra en la oficina, pero preferiría tener que gestionarlo de forma remota. ¿Hay alguna VPN-como-un-servicio de proveedores?

1voto

¿Qué acerca de tener una caja que no tiene restricciones de IP o suelto restricciones, donde puedes SSH en y desde allí hacia los otros servidores? Incluso un pequeño equipo (incluso un Mac Mini) y este cuadro puede sentarse en un centro de datos sólo para este propósito. Un equipo que no cuesta un extra de energía y podría ser útil para otras cosas (como navegar por la red mientras que en el centro de datos--si los otros cuadros no tiene una interfaz gráfica de usuario). Las posibilidades de este cuadro va hacia abajo son escasas porque no está haciendo otra cosa (asegúrese de que el sueño es la pena :) y si lo hace, probablemente significa que el centro de datos tiene...bueno, había un incendio.

1voto

Tim Howland Puntos 3650

Hamachi es el único gestionado el servicio de VPN, que yo sepa -, pero no funciona con un Iphone.

Me gustaría sugerir el uso de bloqueo de direcciones IP, así como un puerto-la anulación de la aplicación que se inicia un demonio SSH que se ejecuta en un puerto no estándar, que se configura por la no-estándar de acceso.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: