Início / unix / Perguntas / 525217
Accepted
Billy
Asked: 2019-06-16 21:12:36 +0800 CST

Criar interface de rede a partir do túnel SSH

  • 772

Para rotear seu tráfego de rede através do SSH, a maioria das pessoas diria para você passar a -Dopção de criar um proxy SOCKS no localhost que você pode configurar seus aplicativos para usar.

No entanto, um proxy simples não é a solução mais prática para mim. Existe alguma maneira de acessar um túnel SSH como sua própria interface, talvez com TUN/TAP?

Estou usando Linux.

network-interface ssh-tunneling

1 respostas

  1. Best Answer

    Usando OpenSSH no Linux, os túneis podem ser criados sobre SSH usando interfaces TUN ou TAP, desde que o roteamento adequado seja configurado e o encaminhamento de IP quando apropriado.

    Para criar um túnel TUN, deixarei aqui um script prático, de Ip Tunnel Over Ssh With Tun ; o script assume que você está executando como root.

    Adicione “PermitTunnel yes” ao /etc/ssh/sshd_config
    Agora, no cliente é tão fácil quanto executar o ssh com alguns parâmetros, meu script para iniciá-lo é:

    #!/bin/sh
HOST=REMOTE_PARTY_ADDRESS
HOST_PORT=22
TUN_LOCAL=0   # tun device number here.
TUN_REMOTE=0  # tun device number there
IP_LOCAL=192.168.111.2 # IP Address for tun here
IP_REMOTE=192.168.111.1 # IP Address for tun there.
IP_MASK=30 # Mask of the ips above.
NET_REMOTE=192.168.0.0/16 # Network on the other side of the tunnel
NET_LOCAL=192.168.8.0/24  # Network on this side of the tunnel

echo "Starting VPN tunnel ..." 
modprobe tun
ssh -w ${TUN_LOCAL}:${TUN_REMOTE} -f ${HOST} -p ${HOST_PORT} "\
ip addr add ${IP_REMOTE}/${IP_MASK} dev tun${TUN_REMOTE} \
&& ip link set tun${TUN_REMOTE} up \
&& ip route add ${NET_LOCAL} via ${IP_LOCAL} \
&& true"
sleep 3
ip addr add ${IP_LOCAL}/${IP_MASK} dev tun${TUN_LOCAL}
ip link set tun${TUN_LOCAL} up
ip route add ${NET_REMOTE} via ${IP_REMOTE}
echo "... done."

    Se você deseja acessar/encaminhar uma rede em vez de uma única máquina, também é necessário ativar o encaminhamento de ip, como em:

    sudo sysctl -w net.ipv4.ip_forward=1

    Você também tem um script em https://github.com/trustedsec/tap/blob/master/scripts/ssh-tunnel.sh para criar um túnel OpenSSH em uma interface TAP.

    • 8

relate perguntas