четверг, 7 января 2010 г.

VPN (layer-3) over SSH

Генерируем rsa ключ, на клиенте.

# ssh-keygen -t rsa

Перемещаем открытый ключ на сервер. На сервере редактируем файлы

/etc/ssh/sshd_config
PermitRootLogin forced-commands-only
PermitTunnel point-to-point

/root/.ssh/authorized_keys
(размещаем открытый ключ клиента и команды, которые будут выполнятся при подключении)
tunnel="2",command="ifconfig tun2 10.1.1.2 10.1.1.1 netmask 255.255.255.252; route add 10.0.1.32/27 10.1.1.1;" ssh-rsa AAA== root@h1

На клиенте
# ssh -w 2:2 -f server.com true
# ifconfig tun2 10.1.1.1 10.1.1.2 netmask 255.255.255.252
# route add 10.0.1.0/27 10.1.1.2

Подробности man ssh

Комментариев нет:

Отправить комментарий