создание простейшего обратного VPN тоннеля через SSH

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
BeginnerBSD
рядовой
Сообщения: 40
Зарегистрирован: 2014-09-26 18:45:58

создание простейшего обратного VPN тоннеля через SSH

Непрочитанное сообщение BeginnerBSD » 2014-09-29 21:31:51

Доброго всем вечера на этом замечательном форуме лиссяры!
Задача. Есть 2 сервера в разных местах интернет, один из которых сидит за натом (s1), у другого фиксированный ip.ip.ip.ip (s0). Надо бы ходить в гости к s1 c s0.
Прочел мануал http://vds-admin.ru/unix-toolbox/vpn-over-ssh , пытаюсь по нему сделать. Что делаю:
1. На обоих серверах в конфиге /etc/ssh/sshd_config прописываю:

Код: Выделить всё

PermitRootLogin yes
PermitTunnel yes
2. С сервера s1 в скрине захожу на s0

Код: Выделить всё

root@s1:/home/sergey # ssh -w5:5 root@ip.ip.ip.ip
3. На сервере s0 появляется интерфейс tun5, прописываю для него ip

Код: Выделить всё

root@s0:/home/sergey # ifconfig tun5 10.0.1.1 10.0.1.2
4. Выйдя из скрина на s1, прописываю ip для обратного тоннеля

Код: Выделить всё

root@s1:/home/sergey # ifconfig tun5 10.0.1.2 10.0.1.1
В результате с обеих сторон тоннеля ipшники прописаны, но пинги не идут. Что не так делаю?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alvares
прапорщик
Сообщения: 482
Зарегистрирован: 2008-07-10 12:48:08
Откуда: Воронеж
Контактная информация:

Re: создание простейшего обратного VPN тоннеля через SSH

Непрочитанное сообщение Alvares » 2014-09-30 8:38:55

а маршруты прописал?
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...

Denisrf
рядовой
Сообщения: 11
Зарегистрирован: 2014-09-26 9:23:16

Re: создание простейшего обратного VPN тоннеля через SSH

Непрочитанное сообщение Denisrf » 2014-10-01 17:09:23

Я конечно не уверен, но стоило бы на нате проброс сделать, не? Туннель, туннелем, но через нат никак.
А еще не кашерно "PermitRootLogin yes" это уж тебе ни как не поможет.