Intranet sobre SSH

2

Agradecemos antecipadamente por qualquer ajuda / conselho fornecido. Eu tenho a seguinte configuração

  • Eu tenho um servidor Ubuntu (ubuntu_server) que fornece acesso SSH (usando somente chaves, nenhum nome de usuário / senha) para usuários conectados à Internet (ubuntu_server está na LAN_1)
  • Eu posso conectar-me ao ubuntu_server de clientes Windows (windows_client) usando PuTTY + Pageant (windows_client está em LAN_2)
  • Usando as instruções fornecidas aqui ( link ) Eu posso usar o Firefox / Chrome (ainda não tentei IE) e rotear minha navegação na web em windows_client através de ubuntu_server. Se bem entendi é uma forma segura e criptografada para acessar a Internet (se em um público wi-fi, por exemplo).

Como efeito colateral disso, percebi que posso acessar serviços HTTP / HTTPS / FTP no ubuntu_server como se estivessem na mesma LAN (por exemplo, windows_client em LAN_2 pode acessar recursos de LAN_1, pelo menos aqueles em ubuntu_server). Então, eu estou tentando realizar o seguinte (não tenho certeza se é factível ou viável)

  • Use o "SSH + PuTTY + Firefox / Chrome socks proxy" para fornecer acesso à Intranet para usuários que se conectam ao ubuntu_server pela Internet, mas vão além e fornecem acesso aos serviços instalados no ubuntu_server, mas também do ubuntu_server_2, windows_server_1 - que são na mesma LAN como ubuntu_server (ou seja, LAN_1).
  • Então, como configurá-lo, para que quando o usuário SSH 'no ubuntu_server e no Firefox (via proxy, é claro) entre " link " eles são servido pelo serviço HTTPS no ubuntu_server_2 (e, da mesma forma, para o windows_server_1)

Eu fiz algumas pesquisas no Google e no ServerFault e não encontrei nada, mas não sei se estou usando as palavras-chave corretas ("intranet over ssh") para encontrar uma resposta.

    
por ossandcad 15.01.2010 / 23:29

4 respostas

3

O que você está discutindo é configurar uma rede privada virtual (VPN). E sim, você pode usar o SSH para configurar uma VPN primitiva, mas você pode procurar em http: / / /www.natecarlson.com/2005/11/22/types-of-vpn-available-under-linux/">as outras opções , também.

Outro links de pesquisa no Google por SSH VPN .

NB: atualizei o link "as outras opções" porque minha primeira tentativa estava ineficiente , a nova está desatualizada.

    
por 15.01.2010 / 23:49
2

Você pode fazer o que está descrevendo, mas precisará alterar suas configurações de proxy. Seu proxy precisará ser configurado para realizar pesquisas de DNS no lado remoto (enviá-las por meio do proxy). Além disso, o ubuntu_server_1 precisará ser capaz de resolver o ubuntu_server_2 e o windows_server_1 (provavelmente já configurado).

Desde que você possa fazer com que o proxy realize suas pesquisas de DNS, ele deve funcionar bem. Aparentemente, o FireFox permitirá que você faça isso abrindo a página about: config e alterando network.proxy.socks_remote_dns para true. (Eu não testei isso, eu apenas procurei).

    
por 15.01.2010 / 23:59
2

Você provavelmente não deseja usar o SSH para uma VPN. Enquanto isso funciona, um pequeno soluço na conexão pode causar um soluço TCP. Você estaria muito melhor usando uma VPN estilo UDP como o OpenVPN ou o Hamachi.

    
por 16.01.2010 / 00:12
1

Parece que o seu principal problema pode ser apenas o DNS.

Como você já está usando o ubuntu_server para fazer suas pesquisas, ele já deve conseguir acessar os outros itens em lan_2.

No entanto, no seu computador remoto quando você tenta acessar o link , ele tenta procurar no DNS localmente antes de entrar em contato com o servidor proxy.

Uma maneira rápida de testar isso seria em vez de ir link tentar ir para o endereço IP de ubuntu_server_2 em lan_1 (ex: link . Isso eliminará a parte do DNS, já que você está dizendo ao Firefox exatamente para qual endereço deseja ir.

    
por 16.01.2010 / 02:11