SSH túnel de acesso remoto vpn

4

Eu tenho duas máquinas rodando o CentOS linux, uma é pública com um endereço IP real (foo). O outro está no site de um cliente por trás de um firewall muito restritivo e sem ip real e sem possibilidade de tocar ou abrir uma porta para ele (bar).

Eu posso ssh de bar para foo, mas obviamente não o contrário.

Idealmente eu gostaria de ser capaz de ssh de foo para bar, então eu sou capaz de enviar arquivos, trabalhar remotamente, etc. Eu realmente aprecio qualquer ajuda ou conselho sobre como melhor fazer isso funcionar, tenho visto vários tutoriais sobre o Internet que sugere que deve ser possível configurar uma conexão VPN através de ssh, mas não consigo entender.

Jona

    
por Jona 18.09.2009 / 00:26

5 respostas

2

Em Centos, a resposta parece ser a seguinte:

na barra (a máquina restrita) executa o seguinte comando:

ssh -N -R 1234:localhost:22 foo.theinternet.com

em seguida, em foo (a máquina aberta), execute:

ssh -p 1234 localhost

Eu suspeito que há refinamentos para isso, mas espero que seja o suficiente para começar qualquer googlers.

Obrigado a fazer o favor de me colocar no caminho certo.

    
por 21.09.2009 / 19:04
2

Isso deve fazer isso por você (do bar):

ssh -R2222:localhost:22 foo

Então, no foo:

ssh localhost -p 2222

A primeira conexão abre uma porta remota para frente, o que faz com que a porta 2222 no foo seja encaminhada para a porta 22 na barra. Então, se você ssh para portar 2222 no foo, você está realmente conectando ao bar. Você pode então adicionar os encaminhamentos necessários através da conexão ssh para encaminhar quaisquer outras portas.

    
por 18.09.2009 / 01:31
1

Parece que você está procurando algo que funcione como Wippien ou Remobo , que são inspirados pelo dispendioso cliente Hamachi.

    
por 18.09.2009 / 00:51
1

Você pode criar um dispositivo tun, que é um túnel completo. Os requisitos são: provavelmente acesso root no cliente e no servidor e versões recentes do SSH.

servidor / etc / ssh / sshd_config

PermitRootLogin yes PermitTunnel sim

cliente / etc / ssh / ssh_config

Túnel sim

Conecte-se com: ssh -w any: any ...

Isso criará um dispositivo tun0 no cliente e no servidor. Você deve configurar o IP:

servidor

ifconfig tun0 192.168.55.1 pointopoint 192.168.55.2

cliente

ifconfig tun0 192.168.55.2 pointopoint 192.168.55.1

Agora rotas, NAT, o que for ...

De qualquer forma, eu não recomendaria esse método para conectar-se da barra ao foo automaticamente, isto é. de uma forma não interativa. Se a sessão TCP morrer, ela não reaparecerá automaticamente. Bem, talvez você possa reavivar: link

Deve haver uma maneira de criar uma VPN entre os dois hosts, não necessariamente baseada em SSH.

    
por 22.09.2009 / 05:39
0

Existem várias opções e muitas respostas podem ser encontradas neste site se você pesquisar. Você pode encaminhar portas . Você pode usar o ssh como um proxy de meias . Ou você pode realmente encapsular o ip sobre o ssh usando algo como ppp.

    
por 18.09.2009 / 00:40