Различия

Показаны различия между двумя версиями страницы.

--- wiki:iptables:tun0_to_tun2 [2025/04/03 15:23] – [Контроль и восстановление работоспособности туннеля ssh] Diman
+++ wiki:iptables:tun0_to_tun2 [2025/05/28 19:42] (текущий) – [Контроль и восстановление работоспособности туннеля ssh] Diman
@@ Строка 1: / Строка 1: @@
 ====== Проброс TCP трафика через SSH ======
-==== конфигурация ssh ====
-В файл  **/etc/ssh/sshd_config** добавляем директивы для тунеля
+===== Конфигурация ssh =====
+В файле  **/etc/ssh/sshd_config** добавляем директивы для туннеля
 <code bash>
+nano etc/ssh/sshd_config
 X11Forwarding yes
 PermitTunnel yes
 </code>
-Устанавливаем программы для работы туннеля
-<code bash>
-apt update
-apt install uml-utilities
-</code>
-==== Создание туннеля ssh ====
+===== Создание туннеля ssh =====
-Для создания туннеля используется скрипт tun.sh.
+Для создания туннеля используется скрипт tun.sh. В скрипте реализован туннель директивой ssh -w. Можно использовать autossh, который умеет сам контроллировать трафик и состояние туннеля.
 <code bash>
 #!/bin/sh
@@ Строка 166: / Строка 159: @@
 <code bash>
-#!/bin/sh
+#!/bin/bash
 . $(dirname "$0")/set.sh
@@ Строка 177: / Строка 170: @@
         log 'ping success'
 else
-   echo "fail ping" >> $LOG
+        log 'ping fail'
-        log 'fail ping'
         pid=$(ps ax | grep $IP_REMOTE | head -n1 | awk '{print $1}' | xargs)
         kill -9 $pid
@@ Строка 190: / Строка 182: @@
 fi
+</code>
+==== MASQUERADE на целевом сервере ====
+Важное замечание: на целевом сервере, где поднимается ssh туннель должно быть разрешен маскарадинг на интерфейсе tun, иначе работать туннель не будет
+<code bash>
+/etc/sysctl.conf
+net.ipv4.ip_forward=1
+iptables -t nat -A POSTROUTING -j MASQUERADE
 </code>