[Spaser]

А для какой цели Вам SSH? Может проще TeamViewer установить?

[vyazikov]

а собственно компьютеры Линуксовые без GUI вообще... да и нужен SSH чтоб подкрутить конфиги при необходимостии рестартнуть сервисы и все такое.

[vadblm]

VPN-сервер поднимите на VDS, пусть искомые машины к нему подключаются при старте автоматически, для надёжности можно в крон на них скриптик запихнуть, скажем раз в минуту проверять статус VPN подключения, если упало, попытаться переподключиться. OpenVPN отлично подойдёт, но это не принципиально.

Web терминалы в целом имхо штука небезопасная, но вот GateOne показался неплохим в этом плане, использует SSL, авторизацию, при необходимости ключи тоже можно прикрутить. Ну а дальше в браузере https://VDS, там ssh://<vpn адрес клиента> и вуаля.

[vyazikov]

а варианты без VPN????
там на этих машинках идет хороший такой трафик постоянно, мегабита на 4-6. Я боюсь что VPN будет снижать пропускную способность, эти машиники вещают видео в сеть.

[vadblm]

Цитата vyazikov:

там на этих машинках идет хороший такой трафик постоянно, мегабита на 4-6. Я боюсь что VPN будет снижать пропускную способность, эти машиники вещают видео в сеть. »

А зачем вам этот трафик гонять через VPN?

[vyazikov]

тогда я не очень силен в VPN)) мне казалось весь трафик сразу улетает через этот туннель...) не имел дела с этим))

[vadblm]

Цитата vyazikov:

тогда я не очень силен в VPN)) мне казалось весь трафик сразу улетает через этот туннель...) не имел дела с этим)) »

От реализации зависит. Но в принципе можно же настроить маршруты как хочешь. Ну и у того же OpenVPN

Цитата:

By default, when an OpenVPN client is active, only network traffic to and from the OpenVPN server site will pass over the VPN. General web browsing, for example, will be accomplished with direct connections that bypass the VPN.

Поскольку у вас нет опыта с впнами, можно проще поступить, если у вас есть доступ к шлюзам, за которыми сидят машинки без публичных адресов — просто пробросьте SSH порт с шлюза на них. Я так обычно и делаю.

[vyazikov]

нет нету! доступа нету вообще ни к чему..
Машинки передвигаются из разных мест и разных сетей, уловия которых я совершенно не знаю и доступа не имею. В том числе физического доступа к машинкам не имею.. Грубо говоря настроил, отдал заказчику и все.
Вот и встает задача ими как-то управлять, потому что каждый раз ехать забирать или выезжать на место не круто((( Звонит юзер говорит чето не работает, а Юзер он Юзер))))) разобраться могу по SSH но как достучаться до машинки? просить юзера мол оставь свой комп я через teamviewer поставлю Putty и подключусь по локалке и щас все проверю -не вариант.

[vadblm]

Значит, придётся курить VPN.