VPN dei poveri: vpn dentro SSH

Blog

VPN dei poveri: vpn dentro SSH

VPN dei poveri: vpn dentro SSH >> width=195width=151Se non si vuole adottare una vpn standard come soluzione, ci si puo’ divertire con ssh. Instaurata la connessione, si creano 2 interfacce tun e tutto veicolato via ssh. Quindi sarete in grado di raggiungere i vostri sistemi con i soliti IP senza impazzire con port forwaring via ssh e senza specificare ad ogni host remoto la rotta di ritorno (basta mascherare la sorgente). Di seguito una rapida guida. Supponendo che la rete di casa sia 192.168.2.0/24 Le 2 interfacce create avranno ip: 192.168.5.1 e 192.168.5.2 fase preparatoria per server: sysctl -w net.ipv4.ip_forward=1 echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward vim /etc/ssh/sshd_config PermitRootLogin yes PermitTunnel yes Da una finesrta terminale del CLIENT: sudo ssh -w 0:0 -p port root@server quindi da dentro server: ip link set tun0 up ip addr add 192.168.5.1/32 peer 192.168.5.2 dev tun0 iptables -t nat -A POSTROUTING -s 192.168.5.2/32 -o eth0 -j MASQUERADE Da una seconda finestra terminale da CLIENT: ip addr add 192.168.5.2/32 peer 192.168.5.1 dev tun0 ip route add 192.168.2.0/24 dev tun0 Quindi testare con qualche ping.