caxapa.ru :: iptables + openvpn. В принципе openvpn даже не особо нужен, любой vpn. Достаточно ipip -- линукс из коробки без софта умеет, ну только с переподключением непонятно как быть, скрипты какие-то писать, поэтому openvpn проще, т.к. в нём есть хендшейк

fk0, легенда (13.07.2019 13:22 - 13:24, просмотров: 175) ответил Сидоргек на Кто в сетях шарит - посоветуйте, как организовать туннель к не имеющему "белого" IP устройству.

iptables + openvpn. В принципе openvpn даже не особо нужен, любой vpn. Достаточно ipip -- линукс из коробки без софта умеет, ну только с переподключением непонятно как быть, скрипты какие-то писать, поэтому openvpn проще, т.к. в нём есть хендшейк и при разрыве он заново зарезолвит адрес и заново на новый ip коннект сделает. Наверное можно так же наколхозить какой-то вариант ppp over tcp с помощью socat (ибо для pppd позарез pseudoterminal нужен, netcat так не сможет), можно вспомнить pptp (но с проходимостью фаерволов могут быть проблемы). iptables только чтоб траффик в туннель завернуть. Вообще если мысль развивать дальше, то всё можно сделать на голом iptables наверное, без туннеля (на разные порты развесить). Туннель нужен в основном, чтоб в него снаружи левых соединений не было, т.е. он для соединений изолированных от интернета, в какой-то мере, локальных сетей.

[ZX]

Ответить

- iptables - это "по взрослому". Мне достаточно простого проброса пары портов, как через ssh делают (ssh proxy). Но эту ssh кто-то перезапускать должен при разрыве связи. Скрипты писАть? Хреновый из меня писатель скриптов :( Мож.что готовое есть? - Сидоргек(13.07.2019 13:35)
  - iptables это как раз самый простой и прозрачный вариант. Пробросить порты поверх голого tcp, без ssh, можно с помощью socat, netcat (но скорей не полноценно, ибо ещё есть urgent pointer в tcp который может не передаваться). - fk0(14.07.2019 13:44)
  - Нагуглил autossh. По описанию - оно, на досуге попробую. - Сидоргек(13.07.2019 13:39)

Средства и методы разработки