我有一些系统(主要是CentOS 5和一些XP都在ESXi下运行)在我的防火墙后面运行。 当我在朋友,家人或度假时,我有时想通过SSH或RDP(我可以轻松地通过SSH隧道)连接到这些系统。
在过去(几年前),我已经将SSH端口完全打开了,但是这使我成为了互联网字典攻击的目标,所以这不是一个选项。
最好的select是安装一个类似OpenVPN的VPN,但这意味着我需要在我所在的家庭成员的计算机上安装一个客户端。 我不想这样做,如果我在度假,这是不可能的。 而且大多数网吧只允许http和httpsstream量,所以除此以外的任何端口都不适用于这种情况。
我问周围,有人build议使用基于HTTPS(SSL)的VPN,基本上通过隧道SSL而不是SSH。
所以我做了一些googleing,只发现OpenVPN的ALS(又名阿迪托)这听起来不错。 我安装了它,尝试了它,并没有得到它在Linux下运行得非常好(我可能做了错误的事情,无论如何要看看)。 我也注意到,这个工具在源代码SVN的发布和提交方面看起来很“死”。
我的问题是:OpenVPN-ALS(又名Adito)的路要走吗? 还是有更好的解决scheme来满足我的要求(我可以免费为一个用户(=我)运行),我可以在CentOS 5(32位)或Windows XP(32位)下运行? 也许有一个我可以使用的商业产品的“function齐全的单用户”版本?
谢谢,
Niels Basjes
如果您在网吧电脑上安装了SSH客户端并login,您遇到了麻烦! 当您input密码时,系统所有者可以简单地logging您的击键。 无论您的访问机制如何,这都是可能的:SSH,HTTPS,密码,密钥文件…如果您不在您拥有的计算机上,请勿login敏感系统。
对于偶尔的光线使用,我推荐GotoSSH 。 他们有终生订阅选项,这是一个很低的一次性费用,并使用您和他们的系统之间的Web界面。 当然,他们在系统和服务器之间使用SSH。 请记住,这个系统有时可能会很慢(特别是在卫星链路上!),但是它很容易从其他计算机上使用而无需安装。 为了安全起见,您可以select仅接受来自其服务器IP的传入SSH。 (在他们的网站上)希望这有助于!
我会build议回到SSH和使用端口敲门作为一个选项来考虑。