<div dir="ltr"><div dir="ltr"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">On Tue, Nov 3, 2020 at 11:04 PM Paul Williamson via Ground-Station <ground-station@lists.openresearch.institute> wrote:<br></div></div></div></div></div></div></div></div></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">> On Nov 3, 2020, at 7:50 PM, Drew Arnett <<a href="mailto:arnett.drew@gmail.com" target="_blank">arnett.drew@gmail.com</a>> wrote:<br>>  If folks need to use the gear remotely, they can remote into the<br>
> test control PC that is multihomed on the test equipment LAN.<br>
<br>
That’s one good way to do it, but it might not always be the best. I’m thinking that a Linux box can do access control and also provide VPN access to the test equipment LAN. I’m prototyping that right now with a Raspberry Pi 4, which may well end up being sufficient for production. Some tests will probably be easier to run on the Pi and some will be easier to run on Windows or whatever else we have.<br></blockquote><div><br></div><div>I have been using <a href="https://tailscale.com/">https://tailscale.com/</a> for VPN-like access to my lab's subnetwork.  I've just started giving students access also and it has been super great.  They can have their Raspberry Pi at their apartment to work on stuff, yet anyone in the auth list can ssh into it (e.g. for help) as if it is on the LAN and point-to-point.  IP addresses don't change even when the device's does and it handles all of the NAT.   <a href="https://tailscale.com/blog/how-tailscale-works/">https://tailscale.com/blog/how-tailscale-works/</a>  is a nice overview of the setup.</div><div><br></div><div>Because it is point-to-point, I've been able to run rtl_tcp on a Pi on our roof and connect to the stream with my phone at home</div><div><br></div><div>The current down side is that they don't do their own authentication, leaving that for external providers  <a href="https://tailscale.com/kb/1013/sso-providers">Supported SSO/IDP/IAM providers</a> .   They are also not quite setup for multiple users from anything other than the same domain.</div><div><br></div><div>It has allowed my students to keep engaged in lab work despite quarantine restrictions, so I'm just a happy user.</div><div><br></div><div><br></div><div>Dan White<br><br>---<br><a href="https://twitter.com/ValpoWIREDlab">@ValpoWIREDlab</a><br>Electrical and Computer Engineering<br>College of Engineering<br>Valparaiso University</div></div></div>