Eu tenho alguns sistemas (principalmente o CentOS 5 e algum XP rodando sob ESXi) rodando atrás do meu firewall. Quando estou em casa de amigos, família ou em férias, às vezes eu quero me conectar a esses sistemas através de SSH ou RDP (que eu posso facilmente encapsular por SSH).
No passado (anos atrás) eu tinha a porta SSH totalmente aberta, mas isso me fez ser alvo de um ataque de dicionário pela internet, então isso não é uma opção.
A melhor opção seria instalar uma VPN como o OpenVPN, mas isso significa que eu preciso instalar um cliente nos computadores do membro da família em que estou. Eu não quero fazer isso e no caso de eu estar de férias não é possível. Além disso, a maioria dos cybercafés permite apenas o tráfego http e https, portanto, qualquer porta diferente dessa não é uma opção para esse caso.
Eu perguntei por aí e alguém sugeriu que usasse uma VPN baseada em HTTPS (SSL) que basicamente funciona encapsulando SSL em vez de SSH.
Então, eu fiz algumas pesquisas no google e encontrei apenas OpenVPN-ALS (também conhecido como Adito) que soa bem. Eu instalei, testei e nunca consegui que funcionasse muito bem no Linux (eu provavelmente fiz algo errado, vou investigar isso de qualquer maneira). Eu também notei que esta ferramenta parece bastante "morta" em termos de lançamentos e compromete-se com o seu SVN sourceforge.
Minha pergunta é: O OpenVPN-ALS (também conhecido como Adito) é o caminho a percorrer? Ou existe uma solução melhor para meus requisitos (que eu posso rodar gratuitamente para um único usuário (= eu)) que eu possa rodar sob o CentOS 5 (32 bits) ou o Windows XP (32 bits)? Talvez exista uma versão "totalmente funcional de usuário único" de um produto comercial que eu possa usar?
Obrigado,
Niels Basjes
Se você instalar um cliente SSH em um computador com internet cafe e fizer login, você está com problemas! O proprietário do sistema pode simplesmente registrar suas teclas digitadas quando você digita sua senha. Isso é possível, independentemente de seus mecanismos de acesso: SSH, HTTPS, senhas, arquivos de chave ... se você não estiver em um computador que você possui, não faça login em seus sistemas confidenciais.
Para uso leve ocasional, eu recomendo GotoSSH . Eles têm uma opção de assinatura vitalícia que é uma taxa única baixa e usa uma interface web entre você e seu sistema. Eles usam o SSH entre seu sistema e seu servidor, é claro. Tenha em mente que este sistema pode ser lento às vezes (especialmente através de um link de satélite!), Mas é facilmente usado em outros computadores sem configuração. Por segurança, você pode optar por aceitar apenas o SSH recebido do IP do servidor. (Está no site deles.) Espero que isso ajude!
Eu sugeriria voltar ao SSH e usar batidas de porta como uma opção a considerar.