LINUX.ORG.RU
ФорумGeneral

Удаленный доступ и динамический ip


0

0

Привет.

Есть машинка, с которой нужно организовать доступ к серверу. Проблема в том, что у нее динамический ип, и статический сделать невозможно. При этом доступ к серверу должен быть ограничен по ип.
Подумалось тут про один сервис, но, вроде, iptables не работает на уровне доменных имен? Какие варианты кто предложит?

сеньк.

Через SSH в доверенную сеть и все.

Если надо, то можно форворднуть порт по SSH.

ManJak ★★★★★
()

1. Найти ddns клиент для винды, больше информации в гугле. Так привяжем динамический IP виндовой машинки хоть к какому-то доменному имени. Пусть время обновления этой записи будет A минут.

2. Периодически, раз в B минут, на сервере пересоздавать правило, разрешающее виндовой машине коннектится к серверу. Доменное имя ее будет преобразовано в IP.

Таким образом, максимальное время получения доступа после смены IP будет A+B. Но вообще совет-прикрутите авторизацию к сервису! Потому что злоумышленник может подделать ddns доменное имя или воспользоваться задержкой обновления правила файрвола.

Bers666 ★★★★★
()
Ответ на: комментарий от Bers666

О, биг сеньк, насчет некоторых тонкостей был не в курсе.
Авторизация, конечно, есть, только дос-атаки тоже не особо нужны:)

Еще раз спасибо!

Mousehouse
() автор топика
Ответ на: комментарий от Bers666

Не выход.

Лучше поднять VPN: SSL VPN (OpenVPN, stunnel, SSH), PPTP, или вообще IPSec (его винда отлично поддерживает).

Есть другой вариант. Сервер определяет адрес виндовой машинки по DynDNS и _сам_ инициирует соединение, по тому же VPN.

ЗЫ: ограничение доступа по IP - жуткое некомильфо. ЗЗЫ: даже если он динамический, то все-равно выдается из пула, узнай у провайдера или посмотри по whois.

Macil ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General