Страница 1 из 1
vpn over ssh without root
Добавлено: 2008-11-11 2:09:51
kleine
Провайдер поставил ограничение на количество активных TCP сесссий.
Поэтому я решил скидывать всё в ssh туннель. Но! Root доступа для запуска pppd у меня не оказалось.
Подскажите, как можно реализовать туннель, имея только user account?
Re: vpn over ssh without root
Добавлено: 2008-11-11 9:40:43
paradox
ssh можно запускать и не из рута))
а вот зачем тебе pppd я так и непонял
Re: vpn over ssh without root
Добавлено: 2008-11-11 17:49:51
_kirill_
у него есть ssh доступ, и он хочет создать туннель через pppd без рутовых прав. я прав?
Re: vpn over ssh without root
Добавлено: 2008-11-11 19:55:46
paradox
научите меня как имея один ssh создавать с помощью pppd тунель%)
и как его использовать......
Re: vpn over ssh without root
Добавлено: 2008-11-11 19:58:22
zingel
меня кто-то в аську спрашивал такое недавно, человек, тредстартер уж не ты ли это?*
Re: vpn over ssh without root
Добавлено: 2008-11-11 20:02:17
paradox
может он хотел чего то другого....
токо нетак выразился....
бум ждать..
наверное ему надо
1 зайти на ssh
там запустить тунель на 1723 порт куда он там хочет прыгнуть
и потом ... даже незнаю
если клиент будет винда то он ничего не сделает
в винде врядли можно будет изменить стандартный порт vpn
хотя если он знает где то поменяет...
Re: vpn over ssh without root
Добавлено: 2008-11-11 20:09:05
_kirill_
paradox писал(а):научите меня как имея один ssh создавать с помощью pppd тунель%)
и как его использовать......
мож он хочет создать тунель с кем нить другим(типа юзать его как проксю)кто предаставляет услуги впн, но он навен не подозрвевает что это платно
Re: vpn over ssh without root
Добавлено: 2008-11-11 20:15:35
paradox
если там закрыт gre то vpn он нисоздаст никаким тунелем
а если ему ктото где то дает тунель другого рода - то смысла тогда в ssh нет вообще
Re: vpn over ssh without root
Добавлено: 2008-11-11 20:55:33
_kirill_
бедняга
Re: vpn over ssh without root
Добавлено: 2008-12-07 19:21:19
kleine
zingel писал(а):меня кто-то в аську спрашивал такое недавно, человек, тредстартер уж не ты ли это?*
Нет. Не я.
Код: Выделить всё
sudo /usr/sbin/pppd updetach noauth defaultroute replacedefaultroute pty "sudo -u username ssh -t -t gateway sudo pppd noauth 192.168.0.1:192.168.0.3"
Код: Выделить всё
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.0.3 P-t-P:192.168.0.1 Mask:255.255.255.255
Пользователь
username находится в группе users и доступа к /usr/sbin/pppd не имеет. В вышеуказанном случае доступ предоставляется посредством sudo.
Можно ли реализовать ssh туннель с более ограниченными правами - когда на gateway нет доступа к pppd?
З.Ы. Вопрос уже потерял актуальность, т.к. ограничение было только на
-t tcp --dport 80. Весь HTTP трафик я пустил через внешний прокси.
Re: vpn over ssh without root
Добавлено: 2008-12-07 22:23:30
paradox
sudo /usr/sbin/pppd updetach noauth defaultroute replacedefaultroute pty "sudo -u username ssh -t -t gateway sudo pppd noauth 192.168.0.1:192.168.0.3"
чесно говоря я сам ничего непонял что в итоге это такое получиться....
Re: vpn over ssh without root
Добавлено: 2008-12-07 22:29:49
paradox
вроде всетаки понял...
интересно неужто и правда работает?.....
Re: vpn over ssh without root
Добавлено: 2008-12-07 23:23:00
kleine
paradox писал(а):вроде всетаки понял...
интересно неужто и правда работает?.....
Да, работает.
Касаемо вопроса о правах доступа. Как мне кажется, обычный пользователь не сможет реализовать подобный туннель. Ведь для этого требуется влезть на уровень IP операционки, что, как я предполагаю, невозможно, т.к. без рута даже сырой сокет с флагом IP_HDRINCL не создать. ИМХО.
Re: vpn over ssh without root
Добавлено: 2008-12-07 23:34:04
paradox
ммм надо проверять
я уже непомню какие флаги ставяться на pppd
но чисто теоретически и от обычного пользователя можно это запустить....
ppp общаеться токо с девайсом
и если и есть ораничение то нужно смотреть в соурсы if_ppp на предмет проверки каких то вызовов не от рутового юзера