Estou procurando criar uma caixinha pequena, provavelmente um Raspberry Pi, que eu entregarei aos meus clientes. Essa caixa permitirá que eu me conecte à rede local deles e tenha acesso aos dispositivos da rede. Tudo o que eles precisam fazer é plugar energia e Ethernet. Não deveria exigir portas abertas ou mudanças na rede local deles. Deve funcionar atrás de CGNAT.
Alguém já fez esse tipo de configuração?
Estou pensando em criar um túnel entre minha máquina e o Raspberry Pi usando um VPS como ponte.
Editar: Gostaria de acrescentar que preciso de acesso direto à rede deles, não apenas SSH no RPI e depois dos RPI para outros dispositivos. Meu PC - (túnel VPN) - PC/PLC do cliente. Não posso conectar ao RPI primeiro porque tenho ferramentas que só funcionam no Windows.
Editar 2: Depois de ler seus comentários e pesquisar um pouco, consegui fazer o que precisava seguindo este tutorial
NOTA: isso permite comunicação unidirecional do meu PC para os dispositivos da rede do cliente. Dispositivos do cliente não podem iniciar comunicação sem alterar sua tabela de rotas.
Às vezes preciso ajudar parentes com problemas no computador. Tenho configurado um Raspberry Pi na casa deles que faz login na minha casa e configura um túnel SSH reverso.
Este comando configura um túnel onde ele escuta na minha máquina de casa na porta 2112 e encaminha todo o tráfego para a porta 22 do Raspberry Pi remoto (onde o SSH escuta)
De meu computador de casa eu digito:
ssh -p 2112 name@localhost
E agora estou logado no Raspberry Pi na casa do parente.
Isso NÃO exige mudanças no firewall/roteador na casa do parente. Meu firewall em casa precisa permitir tráfego SSH (porta 22) de entrada do IP dele, mas o IP dele não mudou em 2 anos.
Através desse túnel SSH, posso usar X2Go para obter uma sessão de desktop X11 gráfica e executar VNC nesse ambiente para me conectar ao notebook Windows deles, se precisar.