Afftamat Posted December 5, 2011 Posted December 5, 2011 Подкинулась мне такая задачка... есть 30+ серверов (кол-во постоянно увеличивается), территориально разбросанных по стране. Расстояние - от 30 до 500 км. Сервера стоят во внутрисетях фирм, выходят в инет разными способами. Возможности перенастраивать там роутеры нет. Эти сервера нужно периодически посещать (обновлять ПО, там установленное, сливать бекапы БД). Соответственно, нужен SSH к ним. Делать это нужно без сторонней помощи. На ум приходят вариант - VPN сервер у меня на рабочем месте, к которому удаленные машины подсоединяются при включении и поддерживают коннект. Недостаток - неизвестно зачем постоянно висящие 30+ VPN клиентов. Если ничего лучшего придумать нельзя, то буду реализовывать так. Если существуют лучшие варианты, посоветуйте. Если нет - поделитесь скриптом для автоподнятия впн при включении ) Вставить ник Quote
tartila Posted December 5, 2011 Posted December 5, 2011 Подкинулась мне такая задачка... есть 30+ серверов (кол-во постоянно увеличивается), территориально разбросанных по стране. Расстояние - от 30 до 500 км. Сервера стоят во внутрисетях фирм, выходят в инет разными способами. Возможности перенастраивать там роутеры нет. Эти сервера нужно периодически посещать (обновлять ПО, там установленное, сливать бекапы БД). Соответственно, нужен SSH к ним. Делать это нужно без сторонней помощи. На ум приходят вариант - VPN сервер у меня на рабочем месте, к которому удаленные машины подсоединяются при включении и поддерживают коннект. Недостаток - неизвестно зачем постоянно висящие 30+ VPN клиентов. Если ничего лучшего придумать нельзя, то буду реализовывать так. Если существуют лучшие варианты, посоветуйте. Если нет - поделитесь скриптом для автоподнятия впн при включении ) IPSec какой нить заюзайте. Вставить ник Quote
wtyd Posted December 5, 2011 Posted December 5, 2011 Подкинулась мне такая задачка... есть 30+ серверов (кол-во постоянно увеличивается), территориально разбросанных по стране. Расстояние - от 30 до 500 км. Сервера стоят во внутрисетях фирм, выходят в инет разными способами. Возможности перенастраивать там роутеры нет. Эти сервера нужно периодически посещать (обновлять ПО, там установленное, сливать бекапы БД). Соответственно, нужен SSH к ним. Делать это нужно без сторонней помощи. На ум приходят вариант - VPN сервер у меня на рабочем месте, к которому удаленные машины подсоединяются при включении и поддерживают коннект. Недостаток - неизвестно зачем постоянно висящие 30+ VPN клиентов. Если ничего лучшего придумать нельзя, то буду реализовывать так. Если существуют лучшие варианты, посоветуйте. Если нет - поделитесь скриптом для автоподнятия впн при включении ) autossh ? это когда РС за натом и сам коннетиться куда скажешь, а потом на него можно зайти. Тратится по одному tcp порту на сервер на интерфейсе lo. Вставить ник Quote
n1k3 Posted December 5, 2011 Posted December 5, 2011 http://www.opennet.ru/prog/info/2249.shtml Вставить ник Quote
Megas Posted December 5, 2011 Posted December 5, 2011 n1k3, ну и каким? проще заюзать какой нибудь скрипт, пишется к стати не долго. к примеру: все сервера раз в 10 минут по крону стучатся к вам на веб сервер, если находят там файл server1-connect.txt то поднимают у себя удаленный тоннель к вашему vpn серверу ну а дальше пошло. как только надо порвать. вы тот файл грохаете и кладете вместо него server1-disconnect.txt и т.д..... на реализацию уходит мимум времени. зато работает) Вставить ник Quote
DrakoN Posted December 5, 2011 Posted December 5, 2011 (edited) autossh +1 autossh Edited December 5, 2011 by DrakoN Вставить ник Quote
sirmax Posted December 5, 2011 Posted December 5, 2011 а чем тот же опенвпн на ваш сервер не вариант? ИМХО самое простое решение ... Вставить ник Quote
Zaqwr Posted December 6, 2011 Posted December 6, 2011 самое простое - проброс портов Вставить ник Quote
s.lobanov Posted December 6, 2011 Posted December 6, 2011 +1 к openvpn. Ну будет висеть 30 коннектов, которые раз в N времени будут слать keepalive, ничего страшного не случится. За то кроссплатформенно, безопасно и нет геморроя с NAT'ом и форвардингом портов Вставить ник Quote
Ivan_83 Posted December 6, 2011 Posted December 6, 2011 Ну и пусть себе висят впн тунели, нагрузки от них никакой, кипалив много не съест. Вставить ник Quote
dignity Posted December 6, 2011 Posted December 6, 2011 +1 за openvpn, не зависит от GRE, MTU и может работать поверх HTTP proxy и даже если обе машины за NAT) Вставить ник Quote
Afftamat Posted December 6, 2011 Author Posted December 6, 2011 Проброс портов и динднс не вариант. Если б я мог пробрасывать везде порты то не морочил бы голову другим решением. Белая статика есть только на моем сервере, остальные за натами, в разных провайдерах, через разные роутеры, далеко не везде есть возможность настроить под себя. Так что не вариант. Значится так... затестил autossh, и попробовал openvpn. Пока буду использовать autossh, т.к. работает и настраивается с пол-пинка. Все в шоколаде ) Будет свободное время - подниму на всех опенвпн и посмотрю как оно будет работать, потому что серверов до середины след. года будет под две сотни плюс расстояния в сотни км и надо дотягиваться до любого левым мизинцем ))) Всем спасибо за советы Вставить ник Quote
Gromozeka Posted December 7, 2011 Posted December 7, 2011 http://www.teamviewer.com решение для заходов и за NATы Вставить ник Quote
Afftamat Posted December 7, 2011 Author Posted December 7, 2011 Gromozeka, про тимвьювер я знаю, не подходит. И оно заточено под маздай к тому же платное. На autossh все заработало с первого раза - сгенерил ключи ssh-keygen с удаленных машин, занес в authorized_keys, на каждой машине прописал команду в rc.local, сделал таблицу машин, теперь все просто - ssh localhost:номер порта для удаленной машины, и все работает. Вставить ник Quote
wtyd Posted December 7, 2011 Posted December 7, 2011 Gromozeka, про тимвьювер я знаю, не подходит. И оно заточено под маздай к тому же платное. На autossh все заработало с первого раза - сгенерил ключи ssh-keygen с удаленных машин, занес в authorized_keys, на каждой машине прописал команду в rc.local, сделал таблицу машин, теперь все просто - ssh localhost:номер порта для удаленной машины, и все работает. Всё правильно, autossh именно для этой задачи и создан. Опенвпн создан для других задач, является более тяжёлым, имеет больше сущностей и как следствие более глючный и накладный. Вставить ник Quote
Afftamat Posted December 7, 2011 Author Posted December 7, 2011 wtyd, спасибо Да, опенвпн мне не подходит. Его в одну строчку не настроишь. Мне же нужно только сливать бекапы и заливать апдейты на почти идентичные по конфигурации серваки. А через обратный тоннель поднятый autossh можно любой трафик гонять, хоть FTP. Так что мне подходит 100%. Вставить ник Quote
dignity Posted December 8, 2011 Posted December 8, 2011 Хм. OpenVPN глючный? Ребята, вы явно что-то путаете... OpenVPN самый безглючный продукт в сфере VPN сложнее ip-ip/gre, который я видел. Вставить ник Quote
Ivan_83 Posted December 8, 2011 Posted December 8, 2011 Мне же нужно только сливать бекапы и заливать апдейты на почти идентичные по конфигурации серваки. А через обратный тоннель поднятый autossh можно любой трафик гонять, хоть FTP. Так что мне подходит 100%. Откройте для себя rsync, уверяю, не пожалеете. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.