管理多个反向SSH隧道

我想在远程位置安装一些raspberry pis，并能够远程登录到它们。（从30-40盒开始，有望很快成长为1000个树莓馅饼。）

我需要能够远程管理这些箱子。要走更简单的路线，在路由器上转发端口并设置DHCP保留，要么需要我们将为其进行安装的公司提供IT支持（其中许多公司没有），要么需要我们的一名IT人员实际安装每个机箱

我的初步解决方案是让每个框创建一个到服务器的反向SSH隧道。我的问题是：这有多可行？管理这么多的连接有多容易？对于小型本地服务器来说，拥有1000多个并发SSH连接会是一个问题吗？这个问题有更简单的解决办法吗

我的最终目标是能够向某人发送一个盒子，让他们将其插入，并能够访问它

谢谢

---

另一种解决方案是：

在服务器计算机上安装OpenVPN服务器。此外，添加防火墙规则，阻止来自管理计算机的除定向到客户端ssh和其他服务端口（如果需要）的流量之外的所有内容

在Raspberry PI客户端计算机上运行OpenVPN客户端。它们将连接回您的VPN服务器。另一方面，如果VPN服务器上的资源有限，则VPN服务器和管理计算机不必是同一台计算机

从管理计算机到每个客户端计算机的SSH。或者，您可以使用RSA身份验证来简化身份验证

---

好处包括隧道加密，包括用于管理的ssh加密，以及能够在各自端口上监视其他服务

您可能会发现此docker容器很有用

---

我制作了一个web应用程序，用java web模板在大约60分钟内管理完全相同的设置。我能分享的只是一些脚本，我用它们列出连接和相关信息。你可以用它们来构建你自己的应用程序，在一个快速的网络上以某种奇特的方式显示它真的很简单

看看我的脚本：

---

这些将允许您获得侦听端口，以及绑定它们的公共IP。有了这一点，您可以轻松规划一个系统，在这个系统中，所有内容都可以通过简单的BBDD轻松识别。

使用您自己的托管/免费aws t2服务器怎么样？我以同样的方式部署了两个pi（大约5-10）。（反向隧道到我的网站）它处理所有的连接都很好。但是对于大于1000的连接，您必须查看它的性能。我不认为有一个像样的互联网连接，这应该是一个问题。希望有帮助。我以前没有使用过AWST2，但值得研究。我仍然觉得这可能比我现在想要的更复杂。有趣。我还需要这些盒子分别连接到互联网。这会妨碍这种使用吗？读起来，似乎所有的流量都会被路由到我的服务器，这将是一个巨大的带宽浪费。另外，作为VPN运行，我需要访问本地路由器吗？这正是我试图阻止的。你有一个默认的访问internet的路由和一个访问VPN网络的静态路由。不，您不需要对客户的家庭/小型办公室路由器进行任何更改。到docker的链接已断开