Eu tenho uma máquina com acesso à Internet, mas quando me conecto à VPN, perco o acesso à internet.
Eu quero encapsular um ip: port acessível a partir desta VPN para outra máquina remota como esta:
ssh -R 443:180.46.221.61:443 37.197.132.19
Onde 180.46.221.61:443
é o ip: port que eu quero encaminhar para o ip remoto acessível da Internet 37.197.132.19
.
Esta é minha tabela de roteamento:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 cscotun0
0.0.0.0 192.168.30.2 0.0.0.0 UG 1024 0 0 eth0
22.0.37.0 0.0.0.0 255.255.255.240 U 0 0 0 cscotun0
192.168.30.2 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
193.127.204.145 192.168.30.2 255.255.255.255 UGH 0 0 0 eth0
e minhas interfaces:
cscotun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:22.0.37.7 P-t-P:22.0.37.7 Mask:255.255.255.240
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1200 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:133 (133.0 B) TX bytes:911 (911.0 B)
eth0 Link encap:Ethernet HWaddr 00:0c:29:53:9d:26
inet addr:192.168.30.154 Bcast:192.168.30.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe53:9d26/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:42671 errors:0 dropped:0 overruns:0 frame:0
TX packets:17251 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:29262229 (27.9 MiB) TX bytes:2038801 (1.9 MiB)
Interrupt:19 Base address:0x2024
Note que eu tenho uma conta root na máquina da qual eu quero tunelar o tráfego, e eu poderia mudar as regras do iptables.
Tags vpn ssh-tunneling