LINUX.ORG.RU
ФорумAdmin

Помогите разобраться с SSH Tunnel между двумя OpenWRT.

 , , , ,


0

2

Привет, Лор.

Хочу подготовиться к возможным блокировкам VPN и сделать выход из Рунета через SSH-туннель. Дома стоит роутер OpenWRT(А) на железе x86, то есть места на HDD и RAM хватает. Есть второй OpenWRT(В) на купленном VPS где-то не в рунете. Там тоже места и памяти для дополнительных пакетов достаточно.

Хочу чтобы весь трафик из домашней сети направлялся в туннель и шёл по нему до удалённого OpenWRT(В). И уже на OpenWRT(В) направлялся в Интернет. Схема ниже.


                                    Internet  <== wan 15.83.58.46
                                                           ^
                                                        FireWall
                                                           v
OpenWRT(A)  192.168.1.15 tun0  <== SSH Tunnel  ==>  tun1 15.83.58.46 OpenWRT(B)
                 ^                                      
              FireWall
                 v
        192.168.100.1 Lan
                 |
 192.168.100.20--+
                 |
192.168.100.etc--+

У OpenWRT есть несколько пакетов, на которых можно реализовать SSH-туннель: dropbear, pppossh, sshtunnel, etc.

Помогите, пожалуйста, с вопросами:

  1. Правильно ли я нарисовал схему? Я вообще верно представляю схему работы?
  2. Какую утилиту посоветуете использовать для моей задачи?

У OpenWRT есть несколько пакетов, на которых можно реализовать SSH-туннель: dropbear, pppossh, sshtunnel, etc.

Ты уверен, что нормальный SSH VPN туннель (не прокси и прочие костыли) поддерживает кто-то, кроме OpenSSH (https://wiki.archlinux.org/title/VPN_over_SSH#OpenSSH's_built_in_tunneling)?

Обычный SSH-туннель в виде SOCKS-прокси это хорошо, но как ты будешь через него гнать UDP/ICMP?

nebularia ★★★
()
Последнее исправление: nebularia (всего исправлений: 4)
Admin