vpn over ssh without root

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kleine
рядовой
Сообщения: 21
Зарегистрирован: 2007-09-20 9:37:45

vpn over ssh without root

Непрочитанное сообщение kleine » 2008-11-11 2:09:51

Провайдер поставил ограничение на количество активных TCP сесссий.
Поэтому я решил скидывать всё в ssh туннель. Но! Root доступа для запуска pppd у меня не оказалось.
Подскажите, как можно реализовать туннель, имея только user account?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: vpn over ssh without root

Непрочитанное сообщение paradox » 2008-11-11 9:40:43

ssh можно запускать и не из рута))
а вот зачем тебе pppd я так и непонял

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: vpn over ssh without root

Непрочитанное сообщение _kirill_ » 2008-11-11 17:49:51

у него есть ssh доступ, и он хочет создать туннель через pppd без рутовых прав. я прав?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: vpn over ssh without root

Непрочитанное сообщение paradox » 2008-11-11 19:55:46

научите меня как имея один ssh создавать с помощью pppd тунель%)
и как его использовать......

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: vpn over ssh without root

Непрочитанное сообщение zingel » 2008-11-11 19:58:22

меня кто-то в аську спрашивал такое недавно, человек, тредстартер уж не ты ли это?*
Z301171463546 - можно пожертвовать мне денег

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: vpn over ssh without root

Непрочитанное сообщение paradox » 2008-11-11 20:02:17

может он хотел чего то другого....
токо нетак выразился....

бум ждать..

наверное ему надо
1 зайти на ssh
там запустить тунель на 1723 порт куда он там хочет прыгнуть
и потом ... даже незнаю
если клиент будет винда то он ничего не сделает
в винде врядли можно будет изменить стандартный порт vpn
хотя если он знает где то поменяет...

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: vpn over ssh without root

Непрочитанное сообщение _kirill_ » 2008-11-11 20:09:05

paradox писал(а):научите меня как имея один ssh создавать с помощью pppd тунель%)
и как его использовать......
мож он хочет создать тунель с кем нить другим(типа юзать его как проксю)кто предаставляет услуги впн, но он навен не подозрвевает что это платно :roll:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: vpn over ssh without root

Непрочитанное сообщение paradox » 2008-11-11 20:15:35

если там закрыт gre то vpn он нисоздаст никаким тунелем

а если ему ктото где то дает тунель другого рода - то смысла тогда в ssh нет вообще

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: vpn over ssh without root

Непрочитанное сообщение _kirill_ » 2008-11-11 20:55:33

бедняга

kleine
рядовой
Сообщения: 21
Зарегистрирован: 2007-09-20 9:37:45

Re: vpn over ssh without root

Непрочитанное сообщение kleine » 2008-12-07 19:21:19

zingel писал(а):меня кто-то в аську спрашивал такое недавно, человек, тредстартер уж не ты ли это?*
Нет. Не я.

Код: Выделить всё

sudo /usr/sbin/pppd updetach noauth defaultroute replacedefaultroute pty "sudo -u username ssh -t -t gateway sudo pppd noauth 192.168.0.1:192.168.0.3"

Код: Выделить всё

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.0.3  P-t-P:192.168.0.1  Mask:255.255.255.255
Пользователь username находится в группе users и доступа к /usr/sbin/pppd не имеет. В вышеуказанном случае доступ предоставляется посредством sudo.
Можно ли реализовать ssh туннель с более ограниченными правами - когда на gateway нет доступа к pppd?

З.Ы. Вопрос уже потерял актуальность, т.к. ограничение было только на -t tcp --dport 80. Весь HTTP трафик я пустил через внешний прокси.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: vpn over ssh without root

Непрочитанное сообщение paradox » 2008-12-07 22:23:30

sudo /usr/sbin/pppd updetach noauth defaultroute replacedefaultroute pty "sudo -u username ssh -t -t gateway sudo pppd noauth 192.168.0.1:192.168.0.3"
чесно говоря я сам ничего непонял что в итоге это такое получиться....

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: vpn over ssh without root

Непрочитанное сообщение paradox » 2008-12-07 22:29:49

вроде всетаки понял...

интересно неужто и правда работает?.....

kleine
рядовой
Сообщения: 21
Зарегистрирован: 2007-09-20 9:37:45

Re: vpn over ssh without root

Непрочитанное сообщение kleine » 2008-12-07 23:23:00

paradox писал(а):вроде всетаки понял...

интересно неужто и правда работает?.....
Да, работает.

Касаемо вопроса о правах доступа. Как мне кажется, обычный пользователь не сможет реализовать подобный туннель. Ведь для этого требуется влезть на уровень IP операционки, что, как я предполагаю, невозможно, т.к. без рута даже сырой сокет с флагом IP_HDRINCL не создать. ИМХО.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: vpn over ssh without root

Непрочитанное сообщение paradox » 2008-12-07 23:34:04

ммм надо проверять
я уже непомню какие флаги ставяться на pppd
но чисто теоретически и от обычного пользователя можно это запустить....

ppp общаеться токо с девайсом
и если и есть ораничение то нужно смотреть в соурсы if_ppp на предмет проверки каких то вызовов не от рутового юзера