Мне нравится использовать zerotier (бесплатная версия для меня, банкомат) для создания моих собственных частных сетей. Я использую его для прохождения NAT, а настройка выполняется через веб-интерфейс. Он работает как виртуальная частная сеть (ближайший известный мне инструмент - hamachi), также можно создавать виртуальные общедоступные сети.
Он может создавать виртуальные сети Ethernet практически неограниченного размера.
Вы запускаете zt как клиент, и ваша система будет иметь интерфейс виртуальной сети "zt". Затем вы создаете свою собственную сетевую среду и авторизуете «клиентов» в webui (для частных сетей). Затем каждый клиент получит свой собственный IP-адрес (или несколько, в зависимости от вашей конфигурации), подключенный к виртуальному интерфейсу zt.
Он работает путем создания виртуального сетевого интерфейса zt
для каждой присоединенной сети ( zt0, zt1 и т. Д.
с IP-адресами, которым вы его назначаете (для каждого интерфейса возможно несколько IP-адресов). Сети могут быть частными или общедоступными.
edit: Это действительно не прямой ответ на вопрос о переходных узлах, но это альтернативное решение, устраняющее необходимость перенаправлять порты. Вместо того, чтобы перенаправлять каждый экземпляр vnc в его собственный диапазон портов, с помощью zt вы можете просто назначить индивидуальный IP-адрес каждому экземпляру vm в вашей собственной частной сети, работающему на порту по умолчанию.
Потому что все, что вы делаете с sudo
, требует пароля по умолчанию, и для этого нет исключений в вашем файле sudoers (, хотя вы можете добавить его через NOPASSWD, если хотите ).
Список программного обеспечения записывается в защищенные области(/var/lib/apt/
#1 ), к которым у вас нет прав на запись. Повышенные разрешения необходимы для записи в этот каталог, где все пользователи могут читать, но не записывать.
#1 :@jordanm правильно указал этот каталог; спасибо Джордан