Перепроброс (перемаршрутизация) SSH туннеля без сервера посредника

0

3

Привет. Название топика только такое смог придумать.

Помогите, пожалуйста, советом. Есть несколько компьютеров за NAT, есть сервер в европе с белым IP и есть я. Из сети с NAT через autossh проброшено несколько портов на сервер с белым IP. Я могу подключиться к тому же серверу и пробросить с него порты себе локально. Причем я могу подключаться с разных мест, у меня в основном белый IP (точнее есть доступ к роутеру).

Можно ли как-то используя европейский сервер подключить меня напрямую к компьютеру за NAT? Т.е. нужно что-то вроде hole punching — сервер должен просто помочь мне подключиться к компьютеру за NAT и все. Через «прокси-сервер» сильно медленно получается, хочу нормальный отклик и скорость.

Теоритичесски знаю что OpenVPN мне может помочь решить проблему, но хочется максимально простого решения, без больших конфигов, настройки маршрутов и прочего. Вроде SSH — запустил там и там и все работает.

Ссылка

←	IP Route на Centos 6.5

RRD library is missing

→

pptpd

CHIPOK ★★★
(02.03.15 16:58:55 MSK)

Если я правильно понял вопрос, похожий был совсем недавно.

Мну там предлагал решение с ProxyCommand: name-based ssh proxy (комментарий)

beastie ★★★★★
(02.03.15 17:03:00 MSK)

Ответ на: комментарий от beastie 02.03.15 17:03:00 MSK

Немного не то, оно сейчас примерно так и работает. Хочу, чтобы после установления соединения трафик больше не шел через extern.domain.net, а какой-то магией клиенты за NAT уже дальше подключались бы напрямую. Просто у меня еще есть сервер с белым IP и возможно клиент с белым IP, думал это может чем-то помочь в установлении соединения.

Black_Roland ★★★★
(02.03.15 17:10:49 MSK) автор топика

Ссылка

Ответ на: комментарий от beastie 02.03.15 17:03:00 MSK

Вот если в ProxyCommand вписать команду, которая на сервере за NAT выполнит подключение обратно к клиенту (с белым IP) и дальше соединение будет напрямую, то это уже ближе к тому что я хочу получить.

Black_Roland ★★★★
(02.03.15 17:14:07 MSK) автор топика
Последнее исправление: Black_Roland 02.03.15 17:14:22 MSK (всего исправлений: 1)

Ответ на: комментарий от CHIPOK 02.03.15 16:58:55 MSK

pptpd

И что с ним нужно сделать? И чем оно лучше OpenVPN?

Black_Roland ★★★★
(02.03.15 17:15:01 MSK) автор топика

Ответ на: комментарий от Black_Roland 02.03.15 17:14:07 MSK

С netcat оно и будет чуть-чуть быстрее, т.к. ты уже не шифруешь два раза одно и тоже.

Магически пробраться за NAT — даже не знаю, вряд ли. На то он и NAT.

В общем. Или так, или VPN или IPv6. Других, рабочих, вариантов не вижу.

beastie ★★★★★
(02.03.15 17:40:55 MSK)

Ответ на: комментарий от beastie 02.03.15 17:40:55 MSK

Еще есть магический pwnat, но у меня маны не хватило - не работает.

Black_Roland ★★★★
(02.03.15 18:01:22 MSK) автор топика

Ссылка

Ответ на: комментарий от Black_Roland 02.03.15 17:15:01 MSK

оно хуже OpenVPN, но настраивается в два клика, плюс на виндовсах не нужен доп софт.

CHIPOK ★★★
(02.03.15 18:35:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	IP Route на Centos 6.5

Admin

RRD library is missing

→

Похожие темы