ssh_vpn 或 sockes_proxy 设置网关?
ssh_vpn or sockes_proxy set gateway?
我需要通过 SSH 转发保护 VPN。我该怎么做?
它应该像代理袜子一样工作,但我无法通过袜子找到网关。
我找到 ssh_vpn
的方法
这个linkhttps://help.ubuntu.com/community/SSH_VPN
https://superuser.com/questions/202310/ssh-vpn-default-gateway-help
- 在系统中前进
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
or
edite /etc/sysctl.conf
no commet "net.ipv4.ip_forward=1"
- 创建 ssh-kegen
ssh-keygen
ssh-copy-id root@[des ip server]
- 编辑/etc/ssh/sshd_config
add "PermitTunnel yes"
and
change "PermitRootLogin yes"
restart ssh service
5.
ssh -NTCf -w 0:0 [des ip server]
6. 主机在 tun0 ip 中设置 ip
i
ip link set tun0 ip
ip addr add 10.0.0.100/32 peer 10.0.0.200 dev tun0
- 给服务器设置tun0 ip
ip link set tun0 up
ip addr add 10.0.0.200/32 peer 10.0.0.100 dev tun0
- 在主机
中设置路由[见des ip]
ip route add [des ip server]/32 via [gatway host]
- 在主机中设置默认路由
route add defaul gw 10.0.0.100
- 转到服务器并设置 ip table
iptables -P FORWARD ACCEPT
iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE
我测试 bash 最佳作品评论
在旧答案第 4 步之后使用
route add -net [server] netmask 255.255.255.255 gw [real gatway client]
之后
ssh -NTCf -w 0:0 [server]
ip link set tun0 up
ip addr add 192.168.123.2/32 peer 192.168.123.1 dev tun0
route add -net 192.168.123.0 netmask 255.255.255.0 gw 192.168.123.2
route add default gw 192.168.123.1
运行 在服务器
ip link set tun0 up
ip addr add 192.168.123.1/32 peer 192.168.123.2 dev tun0
arp -sD 192.168.123.2 eth0 pub
如果有网关的工作服务器你需要 nat 评论
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
我需要通过 SSH 转发保护 VPN。我该怎么做?
它应该像代理袜子一样工作,但我无法通过袜子找到网关。
我找到 ssh_vpn
的方法这个linkhttps://help.ubuntu.com/community/SSH_VPN
https://superuser.com/questions/202310/ssh-vpn-default-gateway-help
- 在系统中前进
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
or
edite /etc/sysctl.conf
no commet "net.ipv4.ip_forward=1"
- 创建 ssh-kegen
ssh-keygen
ssh-copy-id root@[des ip server]
- 编辑/etc/ssh/sshd_config
add "PermitTunnel yes"
and
change "PermitRootLogin yes"
restart ssh service
5.
ssh -NTCf -w 0:0 [des ip server]6. 主机在 tun0 ip 中设置 ip
i
ip link set tun0 ip
ip addr add 10.0.0.100/32 peer 10.0.0.200 dev tun0
- 给服务器设置tun0 ip
ip link set tun0 up
ip addr add 10.0.0.200/32 peer 10.0.0.100 dev tun0
- 在主机 中设置路由[见des ip]
ip route add [des ip server]/32 via [gatway host]
- 在主机中设置默认路由
route add defaul gw 10.0.0.100
- 转到服务器并设置 ip table
iptables -P FORWARD ACCEPT
iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE
我测试 bash 最佳作品评论
在旧答案第 4 步之后使用
route add -net [server] netmask 255.255.255.255 gw [real gatway client]
之后
ssh -NTCf -w 0:0 [server]
ip link set tun0 up
ip addr add 192.168.123.2/32 peer 192.168.123.1 dev tun0
route add -net 192.168.123.0 netmask 255.255.255.0 gw 192.168.123.2
route add default gw 192.168.123.1
运行 在服务器
ip link set tun0 up
ip addr add 192.168.123.1/32 peer 192.168.123.2 dev tun0
arp -sD 192.168.123.2 eth0 pub
如果有网关的工作服务器你需要 nat 评论
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE