El acceso remoto es una conexión que se realiza entre dos o más sistemas ubicados en lugares geográficamente diferentes conectándolos a través de una red informática (LAN, WAN), como a través de Internet, lo que permite un control completo de los sistemas de forma remota. El sistema que se utiliza para realizar las operaciones suele denominarse cliente, mientras que el que se controla suele denominarse servidor.
La solución más simple e inmediata para controlar un sistema de forma remota es tener una conexión a Internet con una dirección IP pública (incluso si no estática) en el sistema remoto. De esta forma, bastará con publicar los puertos TCP / IP a los que se llega mediante una configuración adecuada de las reglas de NAT (o reenvío de puertos) en el router de conexión a Internet. Esta solución, aunque sencilla, tiene algunos inconvenientes que se pueden resumir de la siguiente manera:
- No siempre es posible tener una dirección IP pública en el sistema (consulte, por ejemplo, conexiones inalámbricas LTE)
- Debe tener acceso completo al enrutador, lo que no siempre es posible, ya que el administrador suele prestarlo para que lo use el administrador.
- Es necesario saber de antemano qué puertos se van a publicar, encontrándose en dificultades a la hora de activar un nuevo servicio que utiliza otros puertos.
- El tráfico no está encriptado, solo confiamos en la seguridad que ofrece el sistema a controlar.
Peer-to-peer
El uso de un servicio de comunicación peer-to-peer (abreviado como P2P) permite superar todas estas desventajas, es una arquitectura de red en la que los nodos no están jerarquizados solo en forma de cliente o servidor sino también en la forma de nodos equivalentes o "peer", pudiendo actuar al mismo tiempo como cliente y servidor hacia los demás nodos de la red.
Hay muchos software en el mercado que gestionan comunicaciones peer-to-peer entre diferentes sistemas incluso en redes NATtate, por lo tanto sin una dirección IP pública, permitiendo la interconexión entre diferentes sistemas como si pertenecieran físicamente a la misma red física.
Software para SlimLine De frambuesa
Los sistemas SlimLIne Raspberry usa el sistema operativo Raspbian y hay varios programas que le permiten crear conexiones peer-to-peer entre su PC y el módulo SlimLine, pero no solo es posible interconectar diferentes sistemas entre sí SlimLine cada uno perteneciente a diferentes redes incluso bajo NAT. No es mi intención enumerar todos los programas disponibles, solo hacer una búsqueda en Internet, a continuación indico aquellos programas que usé y que encontré particularmente eficientes y simples de usar.
Nivel Cero
Con la suscripción gratuita, se pueden conectar 50 dispositivos entre sí, a los que un administrador puede asignar direcciones IP únicas dentro de la red ZeroTier. La conexión se realiza con un protocolo encriptado y cada dispositivo puede conectarse con cualquier otro dispositivo en la red. Al instalar el programa en el dispositivo o en la PC, se agrega una interfaz de red conectada a la red ZeroTier. Es posible crear varias redes independientes, cada red se identifica con un NetworkID único. Para instalarlo en Raspberry desde la terminal, ejecute los comandos:
curl -s https://install.zerotier.com/ | sudo bash Esegue l'installazione del servizio sudo zerotier-cli join [NetworkID] Connette il sistema alla rete indicata sudo zerotier-cli status Visualizza lo stato della connessione sudo touch /var/lib/zerotier-one/networks.d/[Network ID].conf Avvia automaticamente il servizio alla accensione
Al verificar el estado de la conexión es normal un error como “ACCESS_DENIED”, ya que el cliente debe estar habilitado, si la red es privada, el administrador del portal ZeroTier debe habilitar la conexión. Cuando el cliente está conectado a la red, la respuesta es "ONLINE". Para la instalación en una PC, consulte las numerosas guías disponibles en línea.