Удаленный доступ SSH vpn туннель
Это могло быть b/c, Ваша реализация клиента DHCP Fedora не имеет всех настроек. Проверьте Ваш/etc/sysconfig/network-scripts/ifcfg-ethX, где X мог быть 0 или 1 или другой... в зависимости от того, что Ваша основная сетевая плата, и сколько Вы имеете и т.д.
Я полагаю, что Вы должны иметь: DHCP_HOSTNAME=your_hostname
Чтобы это передало, это - имя хоста на сервере DHCP, таким образом, это может затем передать его на сервер DNS через DDNS. Возьмите получение сетевого пакета транзакций DHCP от Вашего клиента Linux к Серверу и удостоверьтесь, что Вы видите подходящий вариант с передаваемым именем хоста. Я думаю, что это - опция 12.
Удачи.
Под Centos ответ, кажется, следующим образом:
на панели (ограниченная машина) выполняет следующую команду:
ssh -N -R 1234:localhost:22 foo.theinternet.com
затем на нечто (открытая машина) выполненный:
ssh -p 1234 localhost
Я подозреваю, что существуют улучшения, которые будут сделаны к этому, но надо надеяться будет достаточно получить любых запущенных сотрудников Google.
Благодаря pkaeding для помещения меня на правильном пути.
Это должно сделать это для Вас (от панели):
ssh -R2222:localhost:22 foo
Затем на нечто:
ssh localhost -p 2222
Первое соединение открывает удаленный порт вперед, который делает порт 2222 на нечто переданным для портирования 22 на панели. Так, если Вы ssh для портирования 2222 на нечто Вы действительно соединяетесь с панелью. Можно затем добавить любых форвардов, которых Вы должны посредством того соединения SSH, передать любым другим портам.
-
1Привет там, это точно, что я хочу сделать однако их определенный синтаксис don' t, кажется, работают. Одно различие, которое я замечаю, - то, что я должен использовать ssh-p 2222 localhost. Но очевидно что-то еще isn' t работающий этим выходным соединением команды, которому отказывают. – Jona 21 September 2009 в 19:55
-
2Ой, да я сделал ошибку с синтаксисом. Я зафиксировал его теперь. Вы видите что-либо интересное в на ssh сессии на панели? Можно получить информацию об открытых соединениях путем удара < enter> ~ # (в последовательности, не одновременно). Это отдает что-либо интересное? – pkaeding 22 September 2009 в 06:04
Можно создать устройство бочки, которое является всем туннелем. Требования: вероятно, корневой доступ и в клиенте и сервере и в последних версиях SSH.
сервер/etc/ssh/sshd_config
PermitRootLogin да PermitTunnel да
клиент/etc/ssh/ssh_config
Туннель да
Подключение с: ssh-w any:any...
Это создаст tun0 устройство на обоих клиентах и серверах. Необходимо настроить IP:
сервер
ifconfig tun0 192.168.55.1 pointopoint 192.168.55.2
клиент
ifconfig tun0 192.168.55.2 pointopoint 192.168.55.1
Теперь маршруты, NAT, безотносительно...
Так или иначе я не рекомендовал бы этот метод для соединения от панели до нечто автоматически, т.е. неинтерактивным способом. Если сеанс TCP умрет, то он не будет повторно метать икру автоматически. Ну, возможно, можно заставить его повторно метать икру: http://www.deer-run.com/~hal/sysadmin/SSH-SyslogNG.html
Должен быть способ создать VPN между двумя хостами, не neccesarily на основе SSH.
-
1Это будет работать, когда одна из машин будет частной, таким образом, я могу только ssh в одном направлении? – Jona 23 September 2009 в 00:15
Существует несколько опций, и много ответов может быть найдено на этом сайте, если Вы ищете. Можно передать порты. Можно использовать ssh в качестве прокси носков. Или можно на самом деле туннелировать IP по ssh использование чего-то как ppp.