как сделать Web terminal для SSH доступа без Real IP ?
 

Друзья всем привет..
не знаю насколько правильный раздел я выбрал но задам свой вопрос тут)
у меня есть 4 Linux debian машины которые находятся в разных местах и подключены к интернету, но до них нету REAL IP и не достучаться из вне...

Нужно реализовать такую задачу.
Устройства по DHCP получают адрес и соединяются с моим центральным сервером VDS которая имеет внешний IP конечно же...
Я с любой клинетской машины захожу на этот VDS по Web , выбираю устройство , и открываю в окне терминал SSH с ним...
-для удаленных машин жеталеьно скрипты на Python но это может быть и какой-то готовый софт
-на VDS будет Web server . на котором будет как бы промежуточный брокер для установки соединения, это может быть PHP , JS , Java на фоне может быть что-то еще, какой-то сервер.
-желательно что бы от удаленной машины до сервера связь была по 80 порту, другие могут быть закрыты. (если это реально)

Покопавшись в интернете я нашел много примеров как сделать простой WebTerminal на той машине куда надо терминалиться, однако до нее нет доступа по внешнему IP....
Графически схема работы должна быть примерно такая

PC_1---------|
PC_2---------| VDS | -WEB UI ssh client
PC_3---------|

Поскольку я соверешнно не gредставляю как это организовать, то любые советы были бы полезными.

заранее спасибо!

А для какой цели Вам SSH? Может проще TeamViewer установить?

а собственно компьютеры Линуксовые без GUI вообще... да и нужен SSH чтоб подкрутить конфиги при необходимостии рестартнуть сервисы и все такое.

VPN-сервер поднимите на VDS, пусть искомые машины к нему подключаются при старте автоматически, для надёжности можно в крон на них скриптик запихнуть, скажем раз в минуту проверять статус VPN подключения, если упало, попытаться переподключиться. OpenVPN отлично подойдёт, но это не принципиально.

Web терминалы в целом имхо штука небезопасная, но вот GateOne показался неплохим в этом плане, использует SSL, авторизацию, при необходимости ключи тоже можно прикрутить. Ну а дальше в браузере https://VDS, там ssh://<vpn адрес клиента> и вуаля.

а варианты без VPN????
там на этих машинках идет хороший такой трафик постоянно, мегабита на 4-6. Я боюсь что VPN будет снижать пропускную способность, эти машиники вещают видео в сеть.

А зачем вам этот трафик гонять через VPN? :o

тогда я не очень силен в VPN)) мне казалось весь трафик сразу улетает через этот туннель...) не имел дела с этим))

От реализации зависит. Но в принципе можно же настроить маршруты как хочешь. Ну и у того же OpenVPN
Поскольку у вас нет опыта с впнами, можно проще поступить, если у вас есть доступ к шлюзам, за которыми сидят машинки без публичных адресов — просто пробросьте SSH порт с шлюза на них. Я так обычно и делаю.

нет нету! доступа нету вообще ни к чему..
Машинки передвигаются из разных мест и разных сетей, уловия которых я совершенно не знаю и доступа не имею. В том числе физического доступа к машинкам не имею.. Грубо говоря настроил, отдал заказчику и все.
Вот и встает задача ими как-то управлять, потому что каждый раз ехать забирать или выезжать на место не круто((( Звонит юзер говорит чето не работает, а Юзер он Юзер))))) разобраться могу по SSH но как достучаться до машинки? просить юзера мол оставь свой комп я через teamviewer поставлю Putty и подключусь по локалке и щас все проверю -не вариант.

Значит, придётся курить VPN.

ну либо я думал чожно установить какой-то терминальй сервер, или Jabber client или чето наподобии, углубившись в программирование

Как вы с его помощию собираетесь добираться до клиентов. Которые хз где?
Это другой подход, не универсальный и без ручного контроля. Puppet например. Теже конфиги раздать (да в принципе что угодно можно сделать) им милое дело, но проверить не сможете, как прошло.

Читайте на тему Reverse SSH (SSH Tunneling - Poor Techie's VPN).