Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: SSH poprzez OpenVPN  (Przeczytany 2684 razy)

Offline pld

  • Users
  • Użytkownik
  • **
  • Wiadomości: 66
    • Zobacz profil
SSH poprzez OpenVPN
« dnia: 2017-11-10, 08:46:17 »
Witam,
konfiguruję serwer który będzie podłączony za NAT'em do sieci nie administrowanej przeze mnie
Chciałbym mieć do niego dostęp poprzez SSH, w jaki sposób można to uzyskać poprzez OpenVPN?

Są darmowe konta np https://www.vpnbook.com

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: SSH poprzez OpenVPN
« Odpowiedź #1 dnia: 2017-11-10, 09:42:05 »
Niech serwer za NAT inicjuje połączenie OVPN z komputerem pod Twoją kontrolą. Wtedy możesz wejść po adresacji OVPNowej w Twojego komputera na ten za NATem.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline pld

  • Users
  • Użytkownik
  • **
  • Wiadomości: 66
    • Zobacz profil
Odp: SSH poprzez OpenVPN
« Odpowiedź #2 dnia: 2017-11-10, 10:45:03 »
Trochę nie rozumiem więc sprecyzuję:
1 Mam komputer z Windows za NAT'em

2 Serwer Linux za innym NAT'em w innej sieci

Jak połączyć się poprzez PuTTy z 1 z serwerem linuxowym wykorzystując OpenVPN

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: SSH poprzez OpenVPN
« Odpowiedź #3 dnia: 2017-11-10, 11:49:51 »
Nie pisałeś o drugim NAT.

Dwie wersje:
* Jak uda się na którymkolwiek NAT zrobić przekierowanie portu - robisz za nim serwer OpenVPN i łączysz się zza drugiego.

* Jak nie da się zmodyfikować żadnego NATa, to potrzebujesz trzeciej maszyny - z publicznym adresem, i na niej odpalić serwer OpenVPN. Z nim łączysz się z obu komputerów (win i lin) i wykorzystujesz routing między klientami.

Można też inaczej:
* Na obu maszynach odpalasz miredo/teredo (tunel IPv6 z dynamiczną adresacją) - i jak poznasz adres IP jednej strony, to bez problemu połączysz się z drugiej (UWAGA - to wystawia obie maszyny na publicznej adresacji IPv6! Trzeba dobrze ustawić firewalle!).

* Jak uzyskanie adresu jest kłopotliwe (ktoś musi się zalogować lokalnie i sprawdzić, albo musi wysyłać bieżący adres IP na maila/SMS), możesz załatwić tunel IPv6 (np w Hurricane Electric, SIXXS), co daje stały i publiczny adres IPv6.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline pld

  • Users
  • Użytkownik
  • **
  • Wiadomości: 66
    • Zobacz profil
Odp: SSH poprzez OpenVPN
« Odpowiedź #4 dnia: 2017-11-10, 13:15:35 »
Skorzystałem z opcji 2, wykorzystując serwer vpnbook.com
Publiczny adres dla Windows, oraz dla Linux został nadany taki sam
Adresy wewnętrzne zostały nadane różne, jednak nie udaje się połączyć przez PuTTy wpisując adres wewnętrzny Linuxa nadany przez OpenVPN
Rozumiem że problemem jest routing na serwerze vpnbook.com ?

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: SSH poprzez OpenVPN
« Odpowiedź #5 dnia: 2017-11-10, 14:11:53 »
Rozumiem że problemem jest routing na serwerze vpnbook.com ?

Po połączeniu komputera #1, dostaje on adres z puli VPN X.X.X.A1, a drugi adres X.X.X.A2. Jeżeli serwer na to pozwala (włączona opcja konfiguracyjna client-to-client), to klienci powinni móc się wzajemnie pingować po adresach przyznanych przez VPN.

Nie wiem, jak działa vpnbook.com (część operatorów VPN ma firewall zabezpieczający przed wejścien "pod włos", ze świata do klienta). Wiem jak mam to skonfigurowane na swoim routerze w domu (któcy robi też za koncentrator VPN). Wszyscy klienci VPN wzajemnie się widzą po statycznych adresach przydzielanych przez VPN.
« Ostatnia zmiana: 2017-11-10, 14:13:53 wysłana przez Paweł Kraszewski »
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline pld

  • Users
  • Użytkownik
  • **
  • Wiadomości: 66
    • Zobacz profil
Odp: SSH poprzez OpenVPN
« Odpowiedź #6 dnia: 2017-11-10, 16:32:55 »
Udało się poprzez serwer Openvpn https://www.freeopenvpn.org/en/logpass/germany.php
Dziękuje!