LINUX.ORG.RU

Сетевой интерфейс через ssh


0

0

Есть ли какой-нибудь способ, чтобы через ssh/любую другую программу форвардить не порт, а интерфейс? Программа создает на двух компах по сетевому интерфейсу, и когда пакет уходит в него на одном компе, он появляется на другом, через прокси?

Вообще man ssh, этот функционал в openssh штатный. Но проще все-таки openvpn, да.

nnz ★★★★ ()

Прямо из man ssh

     The following example would connect client network 10.0.50.0/24 with
     remote network 10.0.99.0/24 using a point-to-point connection from
     10.1.1.1 to 10.1.1.2, provided that the SSH server running on the gateway
     to the remote network, at 192.168.1.15, allows it.

     On the client:

           # ssh -f -w 0:1 192.168.1.15 true
           # ifconfig tun0 10.1.1.1 10.1.1.2 netmask 255.255.255.252
           # route add 10.0.99.0/24 10.1.1.2

     On the server:

           # ifconfig tun1 10.1.1.2 10.1.1.1 netmask 255.255.255.252
           # route add 10.0.50.0/24 10.1.1.1

sdio ★★★★★ ()
Ответ на: комментарий от sdio

Ну например затем, чтобы пролезть не только через ssh, но и через http-прокси, если понадобится. Кроме того, openvpn позволит и с windows работать :-)

Nastishka ★★★★★ ()
Ответ на: комментарий от as33

Ну уменьшь MTU в туннеле и всех делов.
OpenVPN это, кажется, еще с какого-то 1.х-седого релиза вообще автоматически распознает. Так что в OpenVPN TCP-over-TCP вполне себе отлично работает. И траффика жрет в разы меньше по сравнению с UDP.

su ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.