Tudo na sua pergunta está completamente errado.
My goal is to be able to ssh into any machine behind home-net without resorting to ugly port-forwarding and port mappings.
A única maneira de contornar isso é ter vários endereços IP públicos. Se você tiver apenas um único IP, como é típico para conexões residenciais do ISP, deverá recorrer ao encaminhamento de porta.
Mas há outra maneira que descreverei abaixo.
Towards implementing this, My plan is:
- Add entry 77.77.77.77 home-net to hosts on any machine I want to ssh from
- Set up port-forwarding on home-net router for DNS queries
- A machine (on the same network) running bind receives these DNS queries and resolves them to LAN IPsIf you s
Aqui está tudo o que há de errado com o acima.
- Seu arquivo
/etc/hosts
é usado para resolução de DNS apenas nesse sistema local. Não tem nada a ver com qualquer outro sistema. Outros sistemas não têm como acessar esse arquivo. - Você pode encaminhar o encaminhamento 53 para um
bind
em execução na sua rede. Pode até mesmo retornar IPs de LAN como você está descrevendo. O problema é que esses IPs da LAN não farão bem fora de sua rede, a menos que sejam IPs públicos atribuídos pelo ISP. Você não pode se conectar a eles de fora. Simplificando muito - basicamente, os IPs no intervalo 192.168.X.X são um intervalo particular e não podem ser roteados para a Internet pública.
Agora, nem tudo está perdido. Se você quiser criar um caminho para sua rede de fora, é possível, e a maneira de fazer isso é através de VPNs. O OpenVPN pode fazer isso e vale a pena investigar.
Uma visão geral rápida para você começar a pesquisa:
- Você pode configurar um servidor OpenVPN em um sistema em sua rede e abrir uma porta para ele. Configure isso como uma VPN "com ponte" em uma caixa Linux na mesma sub-rede em que sua rede doméstica está (192.168.1.0/24 seria típica, verifique seu roteador). Você precisará procurar em um provedor de DNS dinâmico como como DynDNS ou EasyDNS e possuem
ddclient
configurado também. - Você precisará configurar um cliente OpenVPN em um laptop ou outro sistema que conecte a partir do lado de fora.
- Ao abrir o cliente OpenVPN, você estará conectado à sua rede doméstica por meio de uma VPN. Você até obterá um IP do seu roteador doméstico.