O OpenVPN, por exemplo, pode proibir os clientes de rotear o tráfego uns para os outros, ou você pode usar filas iptable para mantê-los separados.
Eu tenho hosts diferentes conectados por uma rede celular (por isso, NAT e IP dinâmico). Eu tenho um servidor central que eu quero usar para usar como gateway para acessar o servidor SSH da máquina para gerenciamento remoto. A configuração atual é para designar uma porta para cada host remoto na fase de configuração, então esses hosts criarão uma ponte reversa sobre SSH, então do servidor eu posso ssh para 127.0.0.1:port e eu vou pular para a máquina que eu quero gerenciar .
Claro que isso tem algum problema sério de segurança e gerenciamento; Eu preciso lidar com esses ID / número de porta, certifique-se de que eles sejam únicos, e cada host também pode se conectar a todos os outros hosts, pois o servidor vai alegremente devolver tudo, e eu não quero isso (e é por isso que uma VPN não seria uma solução AFAIK)
Qual seria a melhor solução? Não consigo nem encontrar um software capaz de gerenciar várias máquinas nessas condições.
A única solução que vejo é criar um software personalizado para criar esse "mixer", mas parece muito propenso a erros.
Tags ssh remote-access ssh-tunnel