Lavoro da remoto e di recente ho dovuto connettermi (ssh) a un server che utilizza IP tables per motivi di sicurezza. È in quel momento che ho scoperto che il mio ISP (Bell) cambia il mio IP molto frequentemente. La mia soluzione attuale è chiamare l’IT e chiedere di aggiornare il mio indirizzo IP, ma questo è diventato piuttosto frustrante per la sezione incaricata di svolgere il lavoro. Ora ci sono ritardi più lunghi prima che l’aggiornamento avvenga, semplicemente perché il ritmo di lavoro della sezione è aumentato e qualcuno deve trovare il tempo.
Bell non concede IP statici a meno che non io sia un’azienda. Le mie ricerche mostrano risposte di persone che ospitano siti web per la loro attività, cosa che non è il mio caso. C’è un modo per ottenere un IP statico senza cambiare ISP?
La vera soluzione sarebbe un bastion box presso il tuo ufficio a cui puoi accedere usando i loro metodi di accesso remoto. Da lì, potresti usare la connessione dell’ufficio che probable abbia un IP esterno statico.
Hai provato a parlare con il dipartimento IT e chiedere una soluzione migliore? Sembri essere bloccato in un problema XY.
Puoi ottenere un account Internet aziendale a casa e pagare qualcosa in più per (1) supporto di classe aziendale; e (2) IP statico. Oppure il tuo lavoro può pensare a una soluzione migliore per consentire l’accesso ai loro server, come una VPN WireGuard o altro protocollo/implementazione VPN.
Hai ricevuto risposte che questa cosa è stupida. E’ corretto, ma per dare una vera soluzione, e sarà un approfondimento tecnico…
Affitta un server virtuale da qualche parte. Digital Ocean, Linode, ecc. Avrà un IP statico. Installa Wireguard su di esso e sul tuo PC di casa. Voilà, ‘tu’ hai un IP statico. Fondamentalmente, stai creando un tunnel VPN, ma ha un IP statico al nodo di uscita. È anche solo pochi dollari al mese (penso 5).
Di nuovo, questa è una soluzione stupida, ma è la soluzione tecnica a un problema stupido.
Quello che ho fatto per aggirare il mio NAT di livello carrier e gli IP che cambiano continuamente per il mio dominio, perché uso più ISP, è affittare un VPS con un IP statico, configurare openvpn, creare un tunnel IPsec tra esso e il mio router di casa e reindirizzare traffico specifico attraverso quel tunnel così ho un IP statico.
Per rendere più facile la tua configurazione, perché so che non tutti i router possono fare quello che ho fatto, puoi comunque installare openvpn e VPN sul VPS dal tuo laptop e poi connetterti tramite SSH. Ti darebbe un IP statico indipendente dalla tua rete domestica.
L’azienda è irragionevole. Non dovrebbero basarsi esclusivamente sulla whitelist IP. Puoi configurare un server virtuale su AWS o altro e tunnelare il traffico attraverso quello in modo che l’IP non cambi.
La tua azienda lo sta facendo nel modo sbagliato, ma probabilmente non ti interessa o non puoi cambiare la loro mentalità. Sappi solo che lavori per alcune persone stupide.
È triste e sono cavoli tuoi da parte del tuo IT. Le tabelle IP statiche per consentire l’accesso VPN non sono più sicure delle IP DHCP,.. e in effetti sono anche meno sicure.
È il secondo post che vedo così oggi. Immagino sia uno strano tentativo di forzare il RTO.
Di’ al tuo dipartimento IT di imparare come istituire e usare soluzioni software. VPN, domini, Octa. Ci sono molte soluzioni che non richiedono di tracciare gli IP. Cosa fanno se qualcuno viaggia?
Puoi anche chiamare l’IT e chiedere di configurare il port-knocking sul server SSH…
iptables potrebbe essere configurato per aggiungere dinamicamente il tuo nuovo IP dopo aver ricevuto tentativi di connessione su porte predefinite e in ordine prefissato.
Ciò che il tuo team IT deve fare è offrire una connessione VPN alla loro rete aziendale, oppure offrire un router con collegamento SD-WAN alla loro rete.