Вы здесь

SSH туннели

В последнее время некоторые провайдеры избирательно режут протоколы впн - в этом случае помогает заворот ВПНа в туннель SSH

Предварительная информация: на сервере 1.2.3.4 поднят OpenVpn сервер работающий в протоколе TCP и слушающий порт 443

1) поднимаем SSH туннель к впн-серверу

ssh -f -N -L 127.0.0.1:4430:1.2.3.4:443 user_name@1.2.3.4

таким образом, после ввода пароля для пользователя "user_name" на локальном интерфейсе будет поднят туннель и все пакеты, приходящие на порт 4430 будут через туннель перенаправлены на сервер 1.2.3.4 на порт 443

 

2) в конфиге впн клиента пишем

remote 127.0.0.1 4430

Таким образом мы клиента заставляем стучаться на наш локальный интерфейс

 

3) нам нужно добиться чтобы туннель автоматически поднимался при старте системы и переподнимался при падении

ставим утилиту autossh

aptitude install autossh

далее в файле /etc/ssh/ssh_config добавляем в конец следующие строки:

TCPKeepAlive yes
ServerAliveInterval 300
ServerAliveCountMax 3

Затем в файле /etc/rc.local до команды exit 0 пишем:

autossh -f -N -L 127.0.0.1:4430:1.2.3.4:443 user_name@1.2.3.4

 

Пробрасываем внутренний порт на ружу

$ ssh -f -N -R 2222:10.11.12.13:22 username@99.88.77.66

 

теперь введя на хосте 99.88.77.66:

$ ssh -p2222 localhost

мы попадём на хост 10.11.12.13.

Tags: