Posso usar túneis SSH como um substituto de VPN?

Navegue suas respostas
3

Estou trabalhando em casa.

Eu preciso acessar máquinas que estão no escritório. O escritório tem uma LAN privada (por exemplo, 192.168.0.0/16) com 100 máquinas. Eu gostaria de poder acessar essas máquinas em casa.

Temos um host de bastião SSH (gateway SSH) disponível em gateway.example.org e podemos usá-lo para túneis SSH.

Aqui está o que eu quero fazer:

  1. SSH de casa para gateway.example.org. De alguma forma, eu preciso configurar o túnel apropriado (túnel SSH, proxy SOCKS, etc.)
  2. Se a solicitação for para um IP no 192.168.0.0/16, force-o por meio de um túnel ou proxy.
  3. Se o IP solicitado não corresponder à rede 192.168.0.0/16, não use um proxy. Algumas pessoas usam o ssh para encapsular todo o tráfego TCP . Mas eu só quero solicitações de proxy para a rede 192.168.0.0/16.

Posso usar o encaminhamento de SSH ou um proxy para fazer isso?

Eu posso usar um proxy SOCKS com Encaminhamento de porta dinâmica SSH com o OpenSSH no Linux / Unix (PuTTY suporta funcionalidades semelhantes): 

ssh -v -D 3333  gateway.example.org.

Mas isso funciona apenas para o navegador e alguns outros aplicativos que reconhecem o SOCKS.

Eu gostaria de forçar algum outro tráfego (portas VNC 5900/5901) através de um proxy também. Em particular, estou tentando descobrir como fazer com que o Dell DRAC e o aplicativo e um KVM-sobre-LAN do Supermicro IPMI funcionem neste túnel SSH.

Atualmente, estou usando um laptop Mac (Snow Leopard), embora esteja procurando um conceito de rede mais geral que funcione em vários sistemas operacionais.

    
por Stefan Lasiewski 17.09.2011 / 02:09

2 respostas

2

Eu uso uma combinação de encaminhamento de porta dinâmico e um proxy inteligente.

ssh -D 12345 me @ work

Isso configurará um proxy SOCKS que escuta em sua máquina local na porta 12345 e envia o tráfego de proxy para sua rede de trabalho.

Em seguida, instale "FoxyProxy" no Firefox. O FoxyProxy tem regras para permitir que ele decida se envia uma solicitação HTTP diretamente para o destino ou para enviá-la por meio de um proxy.

Você deseja executar o vnc pelo túnel. Alguns visualizadores, como xvncviewer, têm uma opção "-via", que abrirá seu próprio túnel SSH apenas para essa sessão. Ou você poderia executar o visualizador vnc através de um programa como "tsocks", que usará o túnel 12345 que configuramos acima.

    
por 17.09.2011 / 02:14
3

I'm looking for a more general networking concept which will work on multiple operating systems.

A opção mais genérica seria apenas para configurar uma VPN. Existem muitas tecnologias VPN diferentes. Eu prefiro strongmente o OpenVPN.

Existem maneiras de construir uma VPN sobre SSH, mas isso não funciona tão bem, e a maioria dos métodos tende a ter muita configuração obscura, os métodos não serão de plataforma cruzada.

    
por 17.09.2011 / 02:25

Tags

Controladores SATA RAID “transparentes” [fechados] SSL 2048-bit certs, como atualizar nosso aplicativo da web sem prejudicar os clientes da API legada?