vpn over ssh ?

Hálózatok általános

Szoval:
Adott egy debian szerver egy firewall mogott. Erre kene kivulrol egy vpn-t felepiteni.
A firewallon van socks5, igy kifele siman megy a tunnel de en egy vpnt szeretnek.
Probaltam ssh -val a 1723 -at forwardolni de ha jol olvastam akkor a gre-t nem tudja az ssh tunnelezni.

Van egyaltalan erre megoldas?

  • 2789 megtekintés

( godot v | 2009. 03. 11., sze – 16:31 )

A 4.3-as openssh óta van natív l3 tunnel támogatás.

Persze ehhez mindkét oldalon openssh kell és tun/tap interfész támogatás az OS-ben.

Az sshd_config ban engedélyezni kell a PermitTunnel opciót.

Aztán a kliensről:

ssh -w0:0 1.2.3.4

ez létrehozza az ssh kapcsolatot az 1.2.3.4 -el és felhúz a kliens és a szerver oldalon is egy tun0 intefészt.

Ezeknek aztán címet adsz, és utána olyan networkot routolsz bele amilyet akarsz.

Az ubuntuhoz van egy részletes leírás is, de bármilyen linuxal megy, legfeljebb máshol kell konfigni.

https://help.ubuntu.com/community/SSH_VPN

de ha már itt tartunk, akkor sshuttle-t használjatok inkább, minden tcp fölött megvalósított virtuálinterfészes vpn meg tunnel móka dupla tcp congestion controllal jár, ami borzalmas teljesítményt jelet. Az sshuttle legalább packetszinten pakolja (udp-t is) a forgalmat az egy szál tcp csatornában. Ráadásul szerveroldalon semmiféle extra támogatás (root jog sem) kell, csak egy python interpreter. És igen, tud más gépeknek is szolgáltatni, nyilván natolva.

( smudo | 2009. 03. 11., sze – 19:35 )

kosz, a fene gondolta hogy az openvpn-nek van wines verzioja is. (azt elfelejtettem irni ugyanis hogy wines kliens kene), koszi.

( zeller | 2012. 05. 24., cs – 10:25 )

A tűzfal adminjaival vedd fel a kapcsolatot. Mielőtt a legnemesebb szervedre lépnek.