SSH TUNNEL: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 4: | Строка 4: | ||
* Тунель строиться между 2 системами соответвенно в случае интернета хотя бы на одной нужен реальный адрес или проброс порта. |
* Тунель строиться между 2 системами соответвенно в случае интернета хотя бы на одной нужен реальный адрес или проброс порта. |
||
* На обоих тунелях нужен рутовый доступ - без него невозможно создание интерфейса |
* На обоих тунелях нужен рутовый доступ - без него невозможно создание интерфейса |
||
| − | * На стороне "Условного сервера" |
+ | * На стороне "Условного сервера": |
| + | ** PermitRootLogin yes (можно PermitRootLogin without-password что бы пускать рута только по ключу) |
||
| − | ** |
||
| + | ** PermitTunnel yes (Кстати возможны разные типы тунелей! но примеров я что-то не нашел) |
||
| + | * Совершенно не лишним будет наличие модуля tun |
||
| + | ==Старт тунеля== |
||
| + | Собственно все предельно просто |
||
| + | на стороне "Клиента" |
||
| + | <PRE> |
||
| + | sudo ssh -NTCf -w 0:0 1.2.3.4 |
||
| + | </PRE> |
||
| + | -w Создать тунель |
||
| + | -N Не запускать никаких удаленных комманд |
||
| + | -T Не создавать псевдотерминал |
||
| + | -C Компрессия (а надо ли?) |
||
| + | -f Уйти в бекграунд |
||
| + | |||
| + | Авторизация паролем или ключем - по желанию. |
||
| + | |||
| + | |||
| + | После успешной авторизации с обоих сторон есьт тунели: |
||
| + | <PRE> |
||
| + | tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 |
||
| + | POINTOPOINT NOARP MULTICAST MTU:1500 Metric:1 |
||
| + | RX packets:0 errors:0 dropped:0 overruns:0 frame:0 |
||
| + | TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 |
||
| + | collisions:0 txqueuelen:500 |
||
| + | RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) |
||
| + | </PRE> |
||
| + | |||
| + | Далее дело техники - назначить адреса, добавить маршруты. |
||
| + | Например так |
||
| + | "Сервер" |
||
| + | <PRE> |
||
| + | ip link set tun0 up |
||
| + | ip addr add 10.0.0.100/32 peer 10.0.0.200 dev tun0 |
||
| + | </PRE> |
||
| + | Клиент |
||
| + | <PRE> |
||
| + | ip link set tun0 up |
||
| + | ip addr add 10.0.0.200/32 peer 10.0.0.100 dev tun0 |
||
| + | </PRE> |
||
| + | Все, в этот момет тунель поднят и работает, далее - как обычно, маршрутизация. |
||
| + | Все остальное к SSH уже никак не относиться |
||
Версия 14:17, 16 июля 2012
SSH TUNNEL
Задача: Протянуть верблюда через игольное ушко построить тунель. Открыт один порт - SSH.
Подготовка
- Тунель строиться между 2 системами соответвенно в случае интернета хотя бы на одной нужен реальный адрес или проброс порта.
- На обоих тунелях нужен рутовый доступ - без него невозможно создание интерфейса
- На стороне "Условного сервера":
- PermitRootLogin yes (можно PermitRootLogin without-password что бы пускать рута только по ключу)
- PermitTunnel yes (Кстати возможны разные типы тунелей! но примеров я что-то не нашел)
- Совершенно не лишним будет наличие модуля tun
Старт тунеля
Собственно все предельно просто на стороне "Клиента"
sudo ssh -NTCf -w 0:0 1.2.3.4
-w Создать тунель -N Не запускать никаких удаленных комманд -T Не создавать псевдотерминал -C Компрессия (а надо ли?) -f Уйти в бекграунд
Авторизация паролем или ключем - по желанию.
После успешной авторизации с обоих сторон есьт тунели:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
POINTOPOINT NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Далее дело техники - назначить адреса, добавить маршруты. Например так "Сервер"
ip link set tun0 up ip addr add 10.0.0.100/32 peer 10.0.0.200 dev tun0
Клиент
ip link set tun0 up ip addr add 10.0.0.200/32 peer 10.0.0.100 dev tun0
Все, в этот момет тунель поднят и работает, далее - как обычно, маршрутизация. Все остальное к SSH уже никак не относиться
