Я хочу, чтобы сервер блокировал любой входящий трафик на всех портах, за исключением трафика с тех машин, которые могут быть (и прямо сейчас, независимо от порта, к которому осуществляется доступ, например, 443 и т. д.), аутентифицированного с использованием того же (или аналогичного с аналогичным или более высоким уровнем безопасности) механизма, что и SSH-соединения PublicKey-PrivateKey. Я действительно не знаю, как это выразить лучше, не стесняйтесь спрашивать конкретные подробности, если необходимо.
Вы можете использовать, например, IPsec или OpenVPN с сертификатами. Другой формат, но на уровне шифрования более или менее такой же, как SSH.
И вы можете использовать сам SSH. Для некоторых портов вы можете использовать переадресацию портов. Для большего количества портов вы можете создать IP-туннель с помощью SSH. На стороне сервера вам нужно (например) PermitTunnel точка-точка
в /etc/ssh/sshd_config
, а на стороне клиента вам нужно -o 'Tunnel point- to-point'
в командной строке.
Это дает вам интерфейс tun
с обеих сторон. Но, насколько я знаю, для настройки этих интерфейсов вам нужны привилегии root в обеих системах.