答え1
実際のSSHプロセスは複雑ではありません。必要に応じて完了したら、EC2システムにアカウントを作成し、autosshを使用して作業システムからEC2システムにsshを開くことができます。他の方があなたに必要な文を指摘してくれましたが、ネットワーク起動時に autossh リバーストンネルを自動的に開始します。
EC2 サーバを介したトラフィックのオフロードにはいくつかの欠点があります。そのうちの1つは実際にAWSで使用量とトラフィックのコストを支払う必要があり、もう1つはSSH接続内でトンネリングされたSSH接続を使用するのが遅いこと、もう1つはTCP上にUDP接続を持つことは不可能です。ないということです。 ssh 接続は可能ですが面倒で、最終的には最も近い AWS センターにパケットを送信して再送信するために長い RTT が発生します。
また、進行中のプロジェクトに関連して国外のデータやトラフィックに法的問題がある可能性があります。
別のオプションは、ホームルータのDMZエリアにシステムを設定することです。たとえば、EC2システムのwwwサイトにアクセスすると、仕事用システムは5分ごとにそのサイトにアクセスし、仕事用システムはユーザーのIPアドレスと接続を確立します。 。 (これについては後で詳しく説明する)
また、SSHの代わりにIPsecまたはOpenVPNを使用することを好みます。私はしばらくSSHを使用しており、さまざまなサービスにアクセスするためにトンネルを正しく設定する必要があるプロセスが面倒で面倒です。
家庭用コンピュータのIPアドレスは次のとおりです。静的IPアドレスは必要ありません。 FreeDNSなどのサービスを使用して、ISPによって提供された動的IPアドレスにマッピングされるDNSエントリを提供できます。
実際、私はここで別のことをしています。 ISPケーブルモデム/ルーターコンボをブリッジモードに設定し、Wi-Fiチップセット、5つのイーサネットギガビットインターフェイス、およびLinuxを実行するSATAポート+ SSDディスクを備えたRaspberry PI互換/Lamobo R1を接続しました。
http://www.bananapi.com/index.php/comComponent/content/article?layout=edit&id=59
ご存知のように、これは電力要件が低い非常に興味深いマシンです。
StrongSwanベースのIPsec VPNを使用して自宅に接続し、FreeDNSによって提供されたDNS名を使用して動的IPアドレスに接続します。
VPNは、私のMacbook ProとiPhoneのネイティブIPsecクライアントが無料の追加ソフトウェアをインストールせずにVPNに接続できるように設定されています。
VPNに接続した後、そしてVPN内部でのみ(自宅で)私は以下を持っています:
-
アスタリスクを介してSSH、
Webサーバー、
HTML 5ビデオ、
DLNAサービス、
SAMBA、Voipサービス(私の電話会社で中継)にアクセスすると、海外で使用されているすべての地元のキャリア、DHCPおよびRPZバインディング、NTP、Hostapdに電話をかけます。歩くことができます。自宅でWi-Fiを提供してください。
また、私のボックスには、2つのVLAN、外部接続、および内部ネットワークを分離するスイッチチップセットがあります。
残りのイーサネットポートのうち、スマートテレビとApple TVを接続して、家の中のどこからでもメディアをストリーミングできました。
また、マイワークコンピュータは、いつでもログインできるように、このホームルーターの永続IPsecトンネルを開いたままにするように構成されています。
StrongSwan永久トンネルへのリンク:
http://linoxy.com/how-tos/ipsec-vpn-gateway-gateway-using-strongswan/