ssh se necha pouzivat jako celkem funkcni nahrada za VPN.

moznost a: (bez nejake vetsi konfigurace)

ssh -D <lokalni_port>

skrze ssh se pak tuneluje SOCKS(5) provoz, staci treba ve firefoxu (nebo obecne kdekoliv) nastavit SOCKS5 proxy. Pokud se pouziva SOCKS5 ve firefoxu za timhle ucelem, je vhodne v about:config nastavit:

network.proxy.socks_remote_dns = true

Vzhledem k tomu, jak to nastavovani funguje, tak je vcelku realne to tam napsat jednou a pouzivat porad stejne cislo portu a jenom prepinat “No proxy” / “Manual proxy configuration” (network.proxy.type)

moznost b:

ssh -w <zarizeni>[:<protokol>]

Proste VPN skrze SSH rovnou, vyzaduje konfiguraci na serveru a nejde zas tak jednoduse pouzivat pres vice hopu (zatimco u predchoziho reseni je mozne to -D mit na poslednim hopu a predtim delat vzdy ssh -L <port>:localhost:<port>). Detaily viz TFM. Je silne pravdepodobne, ze to funguje jenom Linux↔Linux, protoze mnohe unixy nemaji persistent tun device, ktery to k rozumne funkci zrejmne potrebuje. Windows zase naopak nemaji neperzistentni tun, ale proti windows to snad nikdo provozovat nebude :)

moznost c:

pppd noauth ... pty $(<echo 'ssh ... "pppd call foo"')

Prasarna, ale imho funguje lip nez (b)

 
linux/ssh.txt · Last modified: 2011/05/26 02:46 by 94.113.17.246