wiki:iptables:tun0_to_tun2
Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
| wiki:iptables:tun0_to_tun2 [2025/04/03 15:24] – [Контроль и восстановление работоспособности туннеля ssh] Diman | wiki:iptables:tun0_to_tun2 [2025/04/03 18:57] (текущий) – Diman | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== Проброс TCP трафика через SSH ====== | ====== Проброс TCP трафика через SSH ====== | ||
| - | ==== конфигурация ssh ==== | ||
| - | В файл | + | |
| + | ===== Конфигурация ssh ===== | ||
| + | |||
| + | В файле | ||
| <code bash> | <code bash> | ||
| + | nano etc/ | ||
| X11Forwarding yes | X11Forwarding yes | ||
| PermitTunnel yes | PermitTunnel yes | ||
| - | |||
| </ | </ | ||
| - | Устанавливаем программы для работы туннеля | ||
| - | <code bash> | ||
| - | |||
| - | apt update | ||
| - | apt install uml-utilities | ||
| - | |||
| - | |||
| - | </ | ||
| - | ==== Создание туннеля ssh ==== | + | ===== Создание туннеля ssh ===== |
| - | Для создания туннеля используется скрипт tun.sh. | + | Для создания туннеля используется скрипт tun.sh. В скрипте реализован туннель директивой ssh -w. Можно использовать autossh, который умеет сам контроллировать трафик и состояние туннеля. |
| <code bash> | <code bash> | ||
| #!/bin/sh | #!/bin/sh | ||
| Строка 190: | Строка 183: | ||
| fi | fi | ||
| + | </ | ||
| + | |||
| + | ==== MASQUERADE на целевом сервере ==== | ||
| + | |||
| + | Важное замечание: | ||
| + | <code bash> | ||
| + | |||
| + | / | ||
| + | |||
| + | net.ipv4.ip_forward=1 | ||
| + | |||
| + | |||
| + | iptables -t nat -A POSTROUTING -j MASQUERADE | ||
| </ | </ | ||
wiki/iptables/tun0_to_tun2.1743683068.txt.gz · Последнее изменение: 2025/04/03 15:24 — Diman