http://www.politiker-stopp.de/gfx/politiker-stopp-print.png

Benjamin Schieder

[TECHSUCKS] VPN FUER ARME

2006 July 10 | 0 comments

Heute habe ich mir zwecks Update OpenSSH 4.3p2 installiert. Erstmal noch neben dem bereits installierten, man will sich ja nicht remote den ssh Zugang zerdeppern :)

Nachdem die Installation sehr schoen verlaufen ist (dabei nebenbei noch einen Bug in ROCK's openssh Paket geplaettet), wollte ich auch gleich mal das Layer 3 Tunneling ausprobieren, welches mich ein klein wenig enttaeuscht hat.
Nachdem ich auf beiden Server in der sshd_config folgendes eingetragen hatte:

Tunnel yes

konnte ich nun mit folgendem Befehl eine Point-To-Point Verbindung aufbauen:
root@ceres:~# ssh -w any:any pallas

Das erstellte auf beiden Seiten ein neues tun Netzwerkinterface (jeweils tun0 bei mir). Leider konfiguriert ssh diese nicht automatisch (kommt schon, Jungs. Einen freien 10.x.y.z Bereich zu finden kann doch nicht so schwer sein), und somit musste ich dies noch manuell machen:
root@ceres:~# ifconfig tun0 10.20.30.1 pointopoint 10.20.30.2 up
root@pallas:~# ifconfig tun0 10.20.30.2 pointopoint 10.20.30.1 up

Ab diesem Moment ist es moeglich, mit der jeweiligen IP Adresse des anderen Rechners auf diesen zuzugreifen. Mit etwas kreativem NAT'ing sollte es auch moeglich sein, darueber seinen gesamten Traffic zu routen.

Ich bin noch auf der Suche nach einer Moeglichkeit, die Konfiguration automatisch vorzunehmen. Aber meine manpage und Google Fertigkeiten lassen mich derzeit etwas im Stich...


EOF

Category: blog

Tags: TechSucks


Post a comment

All comments are held for moderation; basic HTML formatting is accepted.

Name: (required)
E-mail: (required, not published)
Website: (optional)
Comment: