Bastillion это серверное решение, позволяющее через WEB консоль централизовано управлять доступом к узлам.

Основывается на SSH ключах. Умеет централизованно как выдавать доступ к группе узлов, так и отзывать его в случае необходимости. В виде клиента - обычный браузер. Поддерживает внешнюю. аутентификацию, в том числе и 2FA.

Из удобного - одновременное выполнение команды в нескольких сессиях.

В составе решения модуль аудита. протоколирующий как команды, так и отклики на них для каждого из пользователей.

https://github.com/bastillion-io/Bastillion

Web: https://www.bastillion.io

#security #audit #ssh #jumphost

Совет дня:

Как попасть на узел в закрытой сети через jumphost по ssh.

ssh -J user1@hostname1:port1 user2@hostname2:port2

Где hostname1 - промежуточный jump узел с доступом извне, hostname2 узел изолированный от внешних каналов, но с сетевой связаностью с hostname1

Для удобства можно прописать алиасом в файле ~/.bashrc

alias jump='ssh -J user1@hostname1:port1'

И просто вызывать командой jump user2@hostname2:port2

опубликовано в @gitgate

#tips #ssh #jumphost

Совет дня:

Наверное все знают как через джампхост пробрасывать SSH сессию. А если надо скопировать по SCP ?

scp -o "ProxyJump <JUMP_USER>@<JUMP_HOST>" dataFile.txt  <USER>@<HOST>:/tmp

Отлично работает и с авторизацией по ключам.

опбубликовано в @gitgate

#tips #scp #jumphost

frp - быстрый обратный прокси-сервер, который позволяет вам выставлять локальный сервер, расположенный за NAT или брандмауэром, в Интернет. В настоящее время он поддерживает протоколы TCP и UDP, а также HTTP и HTTPS, позволяя пересылать запросы внутренним службам через доменное имя.

frp также предлагает режим P2P-подключения и удобную Web Admin panel. Возможен вариант использования в роли jump-host для всей сети за NAT

https://github.com/fatedier/frp

опубликовано в @gitgate

#proxy #nat #p2p #webui #jumphost

FRP Manager - графический инструмент для настройки и управления reverse proxy, разработанный для FRP на Windows. Он позволяет пользователям легко настраивать обратный прокси без написания файла конфигурации. FRP Manager предлагает комплексное решение, включая редактор, средство запуска, отслеживание статуса и горячую перезагрузку.

Инструмент был вдохновлен распространенным случаем использования, когда нам часто нужно объединить несколько инструментов, включая клиент, файл конфигурации и лаунчер, чтобы создать стабильную службу, которая выставляет локальный сервер за NAT или брандмауэром в Интернет. Теперь, с FRP Manager, комплексным решением, вы можете избежать многих утомительных операций при развертывании обратного прокси.

https://github.com/koho/frpmgr

Ранее рассказывал о FRP -
https://xn--r1a.website/gitgate/782 и https://xn--r1a.website/gitgate/817

опубликовано в @gitgate

#windows #proxy #nat #p2p #webui #jumphost

frpc-desktop - кроссплатформенный настольный клиент для FRP, визуальная настройка, возможность организации доступа в закрытую сеть.

Возможности:
- автозапуск при загрузке
- поддержка нескольких пользователей с помощью user и meta_token
- портативная версия
- UDP-прокси
- поддержка быстрого обмена frps
- быстрый выбор локального порта
- поддержка типа прокси-сервера STCP
- поддержка импорта/экспорта всех конфигураций
- очистка всех конфигураций одним щелчком мыши
- поддержка импорта и распознавания frpc.toml
- протоколы TCP и UDP с поддержкой пакетных портов
- поддержка нескольких языков

https://github.com/luckjiawei/frpc-desktop

Ранее рассказывал о FRP -
https://xn--r1a.website/gitgate/782 и https://xn--r1a.website/gitgate/817 https://xn--r1a.website/gitgate/845

опубликовано в @gitgate

#proxy #nat #p2p #webui #jumphost