Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Artem S. Ignatiev                    2:5020/2395    22 Jun 2006  00:25:10
 To : Eugeny Dzhurinsky
 Subject : SSH tunnel
 -------------------------------------------------------------------------------- 
 
 
 20 июн 06 20:58, ты слова Artem S  Ignatiev про всяких Re: SSH tunnel:
 
  ASI>> ppp-over-ssh?
  ED> а можно с этого момента поподробнее, что и как и зачем?
 
 Зачем -- на твоё усмотрение.
 
 Что и Как:
 
 Hа удалённой машине должна быть FreeBSD (можно и с ихним pppd попробовать
 подружиться, но я не помню как), а пользователь там должен входить в группу
 network. Hу и админ должен помочь
 
 Hа локальной машине:
 1. Создаёшь пользователя
 # pw useradd pppssh -g network -m -s /sbin/nologin
 
 2. Генерируешь ему пару ключей для ssh
 # su -fm pppssh -c "ssh-keygen -t dsa -f ~pppssh/.ssh/id_dsa"
 
 3. Запоминаешь публичный ключ (попутно добавляешь ключ их хоста в  
 ~pppssh/.ssh/known_hosts)
 # su -fm pppsh -c "scp ~pppssh/.ssh/id_dsa.pub user@их_адрес:id_dsa.pub"
 
 4. В ppp.conf пишешь (пример, кстати, из /usr/share/examples/ppp/ppp.conf)
 vpn:
   set openmode passive
   set device "!ssh user@их_адрес /usr/sbin/ppp -direct inet-loop-in"
   set timeout 0
   set log phase chat connect lcp ipcp command
   set dial
   set login
   set ifaddr твой_адрес их_адрес
   add их_сеть/их_маска их_адрес
   # nat enable yes по вкусу
 
 5. В rc.conf (по вкусу)
 ppp_enable="YES"
 ppp_mode="ddial"
 ppp_profile="vpn"
 
 Hа удалённой машине:
 1. Добавляешь ключ
 $ cat ~/id_dsa.pub >>~/.ssh/authorized_keys && rm ~/id_dsa.pub
 
 2. Просишь админа добавить такое в ppp.conf:
 inet-loop-in:
   set timeout 0
   allow mode direct
   # allow user твой-user по вкусу
 
 Теперь на своей машине можешь попробовать запустить ppp (если у тебя не 4.X, то 
 просто
 # /etc/rc.d/user-ppp start
 либо
 # /etc/rc.d/ppp start
 в зависимости от свежести системы)
 
 Вроде, так.
 ZaZooBred                   [team Бородатые]               [ICQ: 67440949]
 --- Я хожу, как дурак, без блокнота
  * Origin: Зато тебе не надо постоянно думать об этом (2:5020/2395)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 SSH tunnel   Eugeny Dzhurinsky   19 Jun 2006 21:15:46 
 SSH tunnel   Artem S. Ignatiev   20 Jun 2006 00:37:46 
 Re: SSH tunnel   Eugeny Dzhurinsky   20 Jun 2006 20:58:12 
 SSH tunnel   Artem S. Ignatiev   22 Jun 2006 00:25:10 
Архивное /ru.unix.bsd/28314499b300.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional