VPN para uma sub-rede B através de uma conexão ssh via conexão A no mesmo servidor

0

Eu tenho um servidor em um local remoto, que é em duas sub-redes (isto é, ele tem duas placas de interface de rede NIC1 e NIC2, A está em, por exemplo, 130.0.0.0, B está em 192.168.1.10). Eu posso ssh na via A, que está voltada para fora.

Como posso acessar recursos na sub-rede B do meu computador doméstico? Por exemplo. Eu gostaria de acessar o hub de comutação da sub-rede B através de sua interface de navegador (192.168.1.0).

Todas as máquinas estão executando o Ubuntu 18.04.

Eu não quero configurar um servidor VPN na máquina remota (por motivos de segurança). Eu preferiria fazer tudo no meu túnel SSH existente.

Eu sei que anteriormente eu consegui criar uma interface tun no meu computador local (home) via ssh, usando sshuttle:

sshuttle -r user@remoteserver 0.0.0.0/0 -vv --dns

No entanto, isso direcionará minhas solicitações HTTP e HTTPS por meio do gateway "normal" do servidor remoto (ou seja, acessarei a Internet normalmente com meu IP exibido como o IP do servidor).

Eu quero ir através da sub-rede B (para acessar via navegador a interface de rede do hub de comutação).

Existe uma maneira direta de fazer isso ou eu preciso fazer isso de uma maneira diferente?

    
por rveale 15.09.2018 / 02:29

1 resposta

0

Eu consegui fazer isso funcionar usando a ideia original que eu tinha, com um truque: eu tinha que habilitar o ufw na minha máquina local. Caso contrário, o sshuttle estava errando.

Então, na máquina local, eu fiz:

sudo ufw enable

Então,

sshuttle -r username@ipForSubnetA 0.0.0.0/0 -vv --dns

Isso, na verdade (assustadoramente?), permitiu que eu acessasse os elementos da sub-rede B da minha máquina local.

A máquina remota está completamente bloqueada no firewall, permitindo apenas o acesso SSH via chave privada em uma porta.

Se alguém souber alguma insegurança em sshuttle, por favor sinta-se à vontade para me dizer:)

    
por 16.09.2018 / 08:41