Удалённое администрирование в "необитаемой" сети?

Аватара пользователя

serr
Супермодератор
Сообщения: 756
Зарегистрирован: 03 сен 2012, 23:33
Откуда: Переславль-Залесский

Re: Удалённое администрирование в "необитаемой" сети?

#11

Сообщение serr » 18 мар 2016, 13:14

Мне кажется самым разумным вариант с OpenVPN сервером на стороне. Если совсем негде - можно поднять такой сервер на амазоне (там можно на год получить бесплатную виртуальную машину). Или же на худой конец воспользоваться провайдерами VPN за умеренную плату.


Alex Klein
Сообщения: 378
Зарегистрирован: 20 окт 2013, 18:14

Re: Удалённое администрирование в "необитаемой" сети?

#12

Сообщение Alex Klein » 18 мар 2016, 13:24

booBot писал(а): А у меня именно в том и засада - обе стороны на приватных адресах...
Тогда нужна третья сторона с белым IP.


Автор темы
booBot
Сообщения: 262
Зарегистрирован: 24 июн 2015, 11:19

Re: Удалённое администрирование в "необитаемой" сети?

#13

Сообщение booBot » 18 мар 2016, 15:22

serr, я думал про амазоноподобную услугу, но не уверен, что это действительно бесплатно.

Alex Klein, я на форуме OpenVPN задал вопрос: можно ли доработать утилиту, чтобы она, подобно SIP-клиенту, регистрировалась у провайдера, а когда вторая сторона захочет найти первую - то, как в SIP'е, они с помощью STUN/TURN выясняли свои адреса и порты - и устанавливали канал напрямую друг с другом.
Это было бы и дешевле, и надёжнее/безопаснее (ни сертификаты, ни ключи, ни HMAC'и третьим сторонам не попадают).
:)

М.б. сам OpenVPN так дорабатывать не будут, но helper, который мог бы регистрироваться и отвечать на входящий "вызов", а потом - поднимать туннель, создать можно.
Буду думать...

Helper можно даже из готовых SIP-библиотек сваять, и на обычных SIP-серверах у VoIP-операторов регистрировать и их же STUN'ами пользоваться!
:)

Ответить