Zdravim,
ja pouzivam ponekud jinou vec - "prave" ssh tunely, tj. nikoliv option -R, ale prikazem 'ssh -v -f -w0:1 my.tunnel.host true'. Ty uz jsou funkcne prakticky identicke s openvpn, ale konfigurace je stale o mnoho jednodussi. Pouzivam to hlavne tam, kde je treba "vystrcit" stroj zpoza zafirewallovaneho intranetu, ale jeho admin nechce udelat diru :-). Aby to nebyla uplna rana pod pas, tak si pak pomoci iptables omezim dostupnost takto vznikleho rozhrani jen na stroje, odkud potrebuji pristupovat a tim nedegraduji zabezpeceni. A protoze mam zkusenost, ze tyto ssh tunely se obcas "ucpou" (prestanou jednostranne prenaset, data se hromadi ve vstupni fronte tun interface a neprochazeji skrz), mam i maly scriptik, ktery kontroluje, zda je tunnel stale up a pokud uz neni, znovu jej nahodi. Samozrejme pro tento ucel potrebujete pridelit jednu verejnou IP, ale tech mam nastesti dost :-). Scripty pro nahozeni a udrzeni tunelu zaslu pripadnym zajemcum mailem. S pozdravem Pavel Troller
Paranoidní? Ale ne – kde máte důkaz, že po mně nejdou?
Přečteno 23 925×
Přečteno 20 813×
Přečteno 13 958×
Přečteno 11 894×
Přečteno 11 455×