Você não pode Tunnel GRE através do ssh. ( link )
Eu aconselho você a usar uma configuração de MyEnTunnel e Proxifier. MyEnTunnel é opcional, você também pode usar o Putty.
Você poderia encapsular o OpenVPN no modo TCP por SSH.
Ok, aqui está o meu problema ...
Eu quero me conectar a uma VPN via pptp
no Windows XP, mas ela está atrás de um firewall sobre o qual não tenho controle. Eu sou capaz de fazer conexões SSH.
Eu gostaria de VPN para um servidor que eu não tenho controle, no entanto, permite o acesso VPN. Digamos que ele tenha um IP de 193.60.20.50
para fins de argumentos.
Eu tenho um servidor intermediário rodando o Debian Wheezy que eu tenho controle total e o SSH pode partir da máquina Windows. Digamos que ele tenha um IP de 212.74.214.28
para fins de argumentos.
Como faço para túnel a conexão VPN da máquina do Windows, através do meu servidor intermediário para o servidor final? Eu estou supondo que isso é possível usando tunelamento SSH no PuTTY. No entanto, não tenho ideia de quais iptables
regras eu preciso no servidor intermediário para permitir que o tráfego passe.
Até agora, configurei o PuTTY para encaminhar a porta 1723
para 193.60.20.50:1723
, o que parece estar funcionando, já que a conexão VPN retorna um erro imediatamente, conforme é exibido quando o encapsulamento é desativado e tenta se conectar por um período prolongado de tempo antes de lançar um erro. No entanto, acredito que minhas regras iptables
estão negando a conexão.
Minhas regras iptables
atualmente (destaquei as regras específicas que adicionei ao tentar resolver isso):
Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh-ddos tcp -- anywhere anywhere multiport dports ssh fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh ACCEPT all -- anywhere anywhere REJECT all -- anywhere loopback/8 reject-with icmp-port-unreachable ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT tcp -- anywhere anywhere tcp dpt:https ACCEPT tcp -- anywhere anywhere tcp dpt:1723 ACCEPT gre -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpts:http-alt:8090 ACCEPT udp -- anywhere anywhere udp dpts:60000:61000 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh ACCEPT icmp -- anywhere anywhere icmp echo-request LOG all -- anywhere anywhere limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: " REJECT all -- anywhere anywhere reject-with icmp-port-unreachable Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere REJECT all -- anywhere anywhere reject-with icmp-port-unreachable Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:1723 ACCEPT gre -- anywhere anywhere Chain fail2ban-ssh (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-ssh-ddos (1 references) target prot opt source destination RETURN all -- anywhere anywhere
Você não pode Tunnel GRE através do ssh. ( link )
Eu aconselho você a usar uma configuração de MyEnTunnel e Proxifier. MyEnTunnel é opcional, você também pode usar o Putty.
Você poderia encapsular o OpenVPN no modo TCP por SSH.
Tags ssh windows vpn debian ssh-tunnel