Tôi không biết gì về OpenVPN. Cuối cùng, tôi sử dụng một đường hầm SSH. Những điều cơ bản khá đơn giản, nhưng một thiết lập hoàn chỉnh có thể hơi khó thực hiện. Điều đó đang được nói, bạn có thể có bất kỳ số lượng máy tính nào tạo đường hầm (nhanh miễn là bạn không cố gắng sử dụng tất cả các đường hầm cùng một lúc).
ssh -fNR 2222:localhost:22 máy tính aws
Các máy tính aws là một cái tên trong tôi ~/.ssh/config tệp xác định khóa sẽ sử dụng và tên người dùng/mật khẩu.
Bây giờ khi tôi ssh trên tôi máy tính aws Tôi có thể sử dụng:
ssh -p 2222 pc1
và nó kết nối như thể tôi có một kết nối SSH đơn/bình thường.
Bạn có thể lặp lại đường hầm bao nhiêu lần tùy thích, điều đó có nghĩa là cuối cùng, bạn có thể thực hiện một ssh pc2 từ pc1 và một ssh pc1 từ pc2. Nó chỉ là một chút thiết lập để làm cho tất cả hoạt động.
Máy chủ aws
Tên máy chủ <địa chỉ ip hoặc tên miền>
Tên tài khoản
Cổng 22
Mật khẩu Xác thực không
HostbasedAuthentication không
Danh tínhChỉ có
IdentityFile /home/name/.ssh/tunnel_keys/tunnel_rsa
Lưu ý: Tôi sử dụng thư mục con cho các khóa phụ (các khóa khác với thông thường của tôi) nên theo cách đó Tôi có thể có bất kỳ số lượng trong số họ.
Hạn chế chính là bạn cần sử dụng các cổng khác nhau (nghĩa là bạn không thể có hai dịch vụ trên một máy tính sử dụng một cổng). Hạn chế khác là một trong các máy tính phải có địa chỉ IP tĩnh hoặc bạn cần cung cấp Máy chủ tên miền để ghi lại IP. DNS như vậy không an toàn lắm vì người khác có thể sử dụng IP cũ của "bạn" và hệ thống của bạn có thể cố gắng kết nối thông qua máy tính của bên thứ ba.
