Зробіть комп'ютери Ubuntu домом для віддаленого SSH

Я встановив ряд Ubuntu-систем для родичів і друзів, до яких я іноді потребую віддаленого доступу SSH через Інтернет для цілей адміністрування. Проте більшість з них є ефективними, оскільки їхні провайдери не допускають вхідних з'єднань (а також не мають статичних IP-адрес).

Я володію сервером Linux, який доступний з Інтернету і має статичну IP-адресу. Чи можна якось зробити ці комп'ютери "телефоном додому" на мій сервер для переадресації порту, коли вони знаходяться в мережі, щоб я міг повернутися до них?

Я намагався використовувати autossh з віддаленим перенаправленням портів (тобто -R параметр командного рядка), але це виявилося не дуже надійним через часті втрати підключення, через які повторні з'єднання не можуть прив'язати до вказаних портів:

error: bind: Address already in use
error: channel_setup_fwd_listener_tcpip: cannot listen to port: 30000

Які інші підходи я можу використовувати? Якийсь VPN? IPsec? Чи є деякі види спеціалізованого програмного забезпечення, які я повинен шукати? Для цього я не хочу покладатися на інших постачальників послуг.

Я хотів би зробити це, щоб створити сервер OpenVPN, а потім встановити кожного клієнта як OpenVPNclient. Це забезпечить додаткову безпеку (шифрування) і дозволить вам підтримувати більш широкий спектр систем (не вимагає SSH). Його також легко пояснити своїм друзям і вважається найкращою практикою.

Бонус, який ви можете створити .ovpn конфігураційних файлів, які досить легко для людей, щоб встановити віддалено - шлях простіше, ніж говорити їх через відкритий / приватний ключ генерації і пересилання команд. Він також може бути встановлений на маршрутизаторах dd-wrt, щоб дозволити доступ до цілих мереж.