GNU/Linux >> Linux Esercitazione >  >> Debian

Debian:connettersi a Internet su un server connesso VPN senza Internet?

Ho un server remoto che non è connesso a Internet, ma posso connettermi tramite SSH ad esso tramite un tunnel VPN. Su questo client ho internet. È possibile "ottenere Internet" dal client tramite la connessione VPN? Il server è una macchina Debian 7.

Risposta accettata:

Se il tuo server esegue un sshd recente versione (>=4.3 ) dovresti essere in grado di utilizzare ssh tunneling IP opzione “-w” e imposta un punto a punto connessione. Dopodiché è solo una questione di routing.
(Poiché il tuo server è raggiungibile solo attraverso la rete, fai attenzione a non tagliare il collegamento quando imposti i percorsi. Ad esempio apri una nuova connessione ssh al tuo server da un altro server collegato a la stessa lan. Le rotte locali non sono interessate quindi non rischierai di interrompere la connessione anche se rimuovi il gateway predefinito.)

vedi la documentazione qui

estrarre :

    +---------------+            OpenSSH 4.3           +---------------+
    |   Machine A   | tun0 -- Tunnel Interface -- tun0 |   Machine B   |
    |  Has a tunnel | <------------------------------->|  Has a tunnel |  
    |  and ethernet | 10.0.0.100            10.0.0.200 |  and ethernet |
    +-------+-------+     point to point connection    +-------+-------+
       eth0 |                 creates a bridge                 | eth0  
 10.0.0.100 |               that plugs machine B               | 192.168.0.100
   port 22  |                  into network A                  |          
  forwarded |                                                  |
    here    |                                                  |
    +-------+-------+          +-~-~-~-~-~-~-~-+       +-------+-------+ 
    |   Network A   |          |               |       |   Network B   |
    |  10.0.0.1/24  | 1.2.3.4  |  The Internet |       | 192.168.0.1/24|
    |  Has internet |<-------->|               |<----->|  Has internet |
    |  NAT gateway  | Routable |               |       |  NAT gateway  |
    +---------------+ Address  +-~-~-~-~-~-~-~-+       +---------------+

MODIFICA

Un'alternativa è utilizzare un proxy per il port forwarding

Questo aprirà un proxy SOCKS locale:

ssh -TND 127.0.0.1:1080  [email protected]

Questo apre una shell sull'host remoto e un tunnel verso il tuo proxy (purtroppo il -D non può essere impostato da remoto)

ssh -R 127.0.0.1:1080:127.0.0.1:1080 [email protected]

Funziona con Firefox e Gnome; se la tua applicazione non è sensibile ai calzini, avvolgila con dei calzini

$ sudo -s 
# cat >/etc/tsocks.conf <<eof
server = 127.0.0.1
server_type = 5
server_port = 1080
eof

# tsocks apt-get update

Debian

  1. Aggiorna ISPConfig Perfect Server da Debian 10 a Debian 11

  2. Ssh in un server connesso a un servizio VPN?

  3. Come collegare Internet del telefono Java al PC?

  4. Come installare il social network Elgg su Debian 9

  5. connettersi al server VPN di terze parti ma non utilizzarlo come percorso predefinito?

Tre client radio Internet per il terminale Debian 11

Come navigare in Internet usando Debian Terminal

Configura OpenConnect VPN Server (ocserv) su Debian 11 Bullseye

Configura il tuo server VPN WireGuard su Debian 11 e Debian 10

Configura OpenConnect VPN Server (ocserv) su Debian 10 Buster

Come installare il server Debian Linux su Windows 10 senza Virtualbox