Bem, esse acesso "Não tenho raiz" no Servidor A pode ser um problema para criar uma boa solução VPN, pois:
- O encapsulamento ip-ip requer manipulação de interface;
- O pptp também requer privilégios de root para criar interfaces;
-
O OpenVPN pode até ser executado como usuário sem privilégios, mas alguns truques precisam ser feitos, como permitir o sudo para o comando
ip
para permitir a criação detun
interface; -
strongSwan com privilégios reduzidos requer que
CAP_NET_ADMIN
ouCAP_NET_RAW
funcionem, e executando o daemon IKE como não- O usuário root quebra o suporte para o script atualizável do iptables.
O que resta para você meu amigo: Confie em proxy de meias SSH . Na sua máquina local e como root, execute:
ssh -C2qTnN -D 8080 username@serverA
Significa : Compactação, somente SSH2, Silencioso, Forçar alocação pseudo-tty, Redirecionar stdin de / dev / null e Colocar o cliente ssh no modo "mestre" para compartilhamento de conexão.
Agora, tudo o que você precisa fazer é executar seu aplicativo. Se tiver suporte SOCKSv5 nativo como o Firefox, é apenas uma questão de configurar "localhost: 8080" como o servidor proxy.
Se o seu aplicativo não suportar esse proxy nativamente, execute-o com proxies . Basta instalar no seu cliente e você está pronto para ir.
A única solução que você não quer adotar parece ser a única, infelizmente.
Links: