Janelas do túnel VPN através do SSH

1

Ok, aqui está o meu problema ...

Eu quero me conectar a uma VPN via pptp no Windows XP, mas ela está atrás de um firewall sobre o qual não tenho controle. Eu sou capaz de fazer conexões SSH.

Eu gostaria de VPN para um servidor que eu não tenho controle, no entanto, permite o acesso VPN. Digamos que ele tenha um IP de 193.60.20.50 para fins de argumentos.

Eu tenho um servidor intermediário rodando o Debian Wheezy que eu tenho controle total e o SSH pode partir da máquina Windows. Digamos que ele tenha um IP de 212.74.214.28 para fins de argumentos.

Como faço para túnel a conexão VPN da máquina do Windows, através do meu servidor intermediário para o servidor final? Eu estou supondo que isso é possível usando tunelamento SSH no PuTTY. No entanto, não tenho ideia de quais iptables regras eu preciso no servidor intermediário para permitir que o tráfego passe.

Até agora, configurei o PuTTY para encaminhar a porta 1723 para 193.60.20.50:1723 , o que parece estar funcionando, já que a conexão VPN retorna um erro imediatamente, conforme é exibido quando o encapsulamento é desativado e tenta se conectar por um período prolongado de tempo antes de lançar um erro. No entanto, acredito que minhas regras iptables estão negando a conexão.

Minhas regras iptables atualmente (destaquei as regras específicas que adicionei ao tentar resolver isso):

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-ssh-ddos  tcp  --  anywhere             anywhere             multiport dports ssh
fail2ban-ssh  tcp  --  anywhere             anywhere             multiport dports ssh
ACCEPT     all  --  anywhere             anywhere
REJECT     all  --  anywhere             loopback/8           reject-with icmp-port-unreachable
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:1723
ACCEPT     gre  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpts:http-alt:8090
ACCEPT     udp  --  anywhere             anywhere             udp dpts:60000:61000
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
LOG        all  --  anywhere             anywhere             limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:1723
ACCEPT     gre  --  anywhere             anywhere

Chain fail2ban-ssh (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain fail2ban-ssh-ddos (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
    
por George Reith 08.01.2014 / 12:51

1 resposta

2

Você não pode Tunnel GRE através do ssh. ( link )

Eu aconselho você a usar uma configuração de MyEnTunnel e Proxifier. MyEnTunnel é opcional, você também pode usar o Putty.

Você poderia encapsular o OpenVPN no modo TCP por SSH.

    
por 08.01.2014 / 13:55