<div dir="ltr">I've written and here contribute for your hacking pleasure a couple of things I've found useful.<br><br>The first is an ability to ssh to an arbitrary instance inside an OpenStack cloud, without having any public IP. <a href="https://github.com/donbowman/ssh-jump">https://github.com/donbowman/ssh-jump</a><div>
<br></div><div>The second is an ability to vpn to an arbitrary instance instance inside an OpenStack cloud, also without public IP. <a href="https://github.com/donbowman/sstp-proxy">https://github.com/donbowman/sstp-proxy</a> </div>
<div><br></div><div>These work properly with namespaces and with multiple compute/network nodes. For the 'ssh jump', I created a 'jump' user (which doesn't allow interactive login) on the l3 router node. This allows users to simply 'ssh me@myhost+cloud', and the +cloud does all the magic.</div>
<div><br></div><div>For the 'sstp proxy', I parse the SSTP url to extract the tenant/user/host, and then proxy an SSTP session in to that host. I used softether on the host.</div><div><br></div><div>I find the former (ssh) very useful for e.g. scp, port-forward, generally accessing my instances. The 2nd is nice because it allows an external host to become 'inside' your Heat stack.</div>
<div><br></div><div>Enjoy and fork @ will.</div><div><br></div><div>--don</div></div>