wiki.vps-server.ru

Инструменты пользователя

Инструменты сайта

Вы посетили: Проброс TCP трафика через SSH
wiki:iptables:tun0_to_tun2

Это старая версия документа!

Содержание

Проброс TCP трафика через SSH

конфигурация ssh

В файл /etc/ssh/sshd_config добавляем директивы для тунеля 

 
X11Forwarding yes
PermitTunnel yes

Устанавливаем программы для работы туннеля 

apt update
apt install uml-utilities

Создание туннеля ssh

Для создания туннеля используется скрипт sh. 

#!/bin/sh
 
. $(dirname "$0")/set.sh
 
echo -n "Starting SSH-VPN tunnel ..."
echo -n "Loading mod .."
modprobe tun
echo -n "Create tunnel forward ..."
ssh -f ${HOST} -p ${HOST_PORT} "ip link delete tun${TUN_REMOTE}" > /dev/null 2>&1
echo -n "Create tunnel bottom back ..."
ssh -w ${TUN_LOCAL}:${TUN_REMOTE} -f ${HOST} -p ${HOST_PORT} \
 "ip addr add ${IP_REMOTE}/${IP_MASK} dev tun${TUN_REMOTE} && ip link set tun${TUN_REMOTE} up && true"
 
sleep 3
 
echo -n "add route ..."
ip addr add ${IP_LOCAL}/${IP_MASK} dev tun${TUN_LOCAL}
ip link set tun${TUN_LOCAL} up
#ip route add ${NET_REMOTE} via ${IP_REMOTE}
echo "done."

Проброс трафика с tun0 на tun2

Имеется два интерфейса на сервере - tun0 с локальной сетью (192.168.230.0/24) openvpn клиентов, второй (tun8) - SSH туннель 

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 192.168.230.1  netmask 255.255.255.0  destination 192.168.230.1
        inet6 fe80::891c:9c90:764a:72de  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 59021  bytes 48550863 (48.5 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 20562  bytes 13862348 (13.8 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
tun8: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 172.30.8.2  netmask 255.255.255.252  destination 172.30.8.2
        inet6 fe80::d121:b3d4:93f8:7a2c  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 10688  bytes 6206716 (6.2 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 47834  bytes 47113670 (47.1 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Добавляем таблицу маршрутизации для vpn 

nano /etc/iproute2/rt_tables
 
#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
1       vpn
wiki/iptables/tun0_to_tun2.1743682121.txt.gz · Последнее изменение: 2025/04/03 15:08 — Diman
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki