vpn over ssh without root
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 21
- Зарегистрирован: 2007-09-20 9:37:45
vpn over ssh without root
Провайдер поставил ограничение на количество активных TCP сесссий.
Поэтому я решил скидывать всё в ssh туннель. Но! Root доступа для запуска pppd у меня не оказалось.
Подскажите, как можно реализовать туннель, имея только user account?
Поэтому я решил скидывать всё в ssh туннель. Но! Root доступа для запуска pppd у меня не оказалось.
Подскажите, как можно реализовать туннель, имея только user account?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: vpn over ssh without root
ssh можно запускать и не из рута))
а вот зачем тебе pppd я так и непонял
а вот зачем тебе pppd я так и непонял
-
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2007-05-11 9:41:21
- Откуда: Tashkent
- Контактная информация:
Re: vpn over ssh without root
у него есть ssh доступ, и он хочет создать туннель через pppd без рутовых прав. я прав?
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: vpn over ssh without root
научите меня как имея один ssh создавать с помощью pppd тунель%)
и как его использовать......
и как его использовать......
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: vpn over ssh without root
меня кто-то в аську спрашивал такое недавно, человек, тредстартер уж не ты ли это?*
Z301171463546 - можно пожертвовать мне денег
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: vpn over ssh without root
может он хотел чего то другого....
токо нетак выразился....
бум ждать..
наверное ему надо
1 зайти на ssh
там запустить тунель на 1723 порт куда он там хочет прыгнуть
и потом ... даже незнаю
если клиент будет винда то он ничего не сделает
в винде врядли можно будет изменить стандартный порт vpn
хотя если он знает где то поменяет...
токо нетак выразился....
бум ждать..
наверное ему надо
1 зайти на ssh
там запустить тунель на 1723 порт куда он там хочет прыгнуть
и потом ... даже незнаю
если клиент будет винда то он ничего не сделает
в винде врядли можно будет изменить стандартный порт vpn
хотя если он знает где то поменяет...
-
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2007-05-11 9:41:21
- Откуда: Tashkent
- Контактная информация:
Re: vpn over ssh without root
мож он хочет создать тунель с кем нить другим(типа юзать его как проксю)кто предаставляет услуги впн, но он навен не подозрвевает что это платноparadox писал(а):научите меня как имея один ssh создавать с помощью pppd тунель%)
и как его использовать......
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: vpn over ssh without root
если там закрыт gre то vpn он нисоздаст никаким тунелем
а если ему ктото где то дает тунель другого рода - то смысла тогда в ssh нет вообще
а если ему ктото где то дает тунель другого рода - то смысла тогда в ssh нет вообще
-
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2007-05-11 9:41:21
- Откуда: Tashkent
- Контактная информация:
Re: vpn over ssh without root
бедняга
-
- рядовой
- Сообщения: 21
- Зарегистрирован: 2007-09-20 9:37:45
Re: vpn over ssh without root
Нет. Не я.zingel писал(а):меня кто-то в аську спрашивал такое недавно, человек, тредстартер уж не ты ли это?*
Код: Выделить всё
sudo /usr/sbin/pppd updetach noauth defaultroute replacedefaultroute pty "sudo -u username ssh -t -t gateway sudo pppd noauth 192.168.0.1:192.168.0.3"
Код: Выделить всё
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.0.3 P-t-P:192.168.0.1 Mask:255.255.255.255
Можно ли реализовать ssh туннель с более ограниченными правами - когда на gateway нет доступа к pppd?
З.Ы. Вопрос уже потерял актуальность, т.к. ограничение было только на -t tcp --dport 80. Весь HTTP трафик я пустил через внешний прокси.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: vpn over ssh without root
чесно говоря я сам ничего непонял что в итоге это такое получиться....sudo /usr/sbin/pppd updetach noauth defaultroute replacedefaultroute pty "sudo -u username ssh -t -t gateway sudo pppd noauth 192.168.0.1:192.168.0.3"
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: vpn over ssh without root
вроде всетаки понял...
интересно неужто и правда работает?.....
интересно неужто и правда работает?.....
-
- рядовой
- Сообщения: 21
- Зарегистрирован: 2007-09-20 9:37:45
Re: vpn over ssh without root
Да, работает.paradox писал(а):вроде всетаки понял...
интересно неужто и правда работает?.....
Касаемо вопроса о правах доступа. Как мне кажется, обычный пользователь не сможет реализовать подобный туннель. Ведь для этого требуется влезть на уровень IP операционки, что, как я предполагаю, невозможно, т.к. без рута даже сырой сокет с флагом IP_HDRINCL не создать. ИМХО.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: vpn over ssh without root
ммм надо проверять
я уже непомню какие флаги ставяться на pppd
но чисто теоретически и от обычного пользователя можно это запустить....
ppp общаеться токо с девайсом
и если и есть ораничение то нужно смотреть в соурсы if_ppp на предмет проверки каких то вызовов не от рутового юзера
я уже непомню какие флаги ставяться на pppd
но чисто теоретически и от обычного пользователя можно это запустить....
ppp общаеться токо с девайсом
и если и есть ораничение то нужно смотреть в соурсы if_ppp на предмет проверки каких то вызовов не от рутового юзера