SSH туннель VPN, не имея необходимость включать корень
У наших сотрудников офиса есть полуформальное требование для износа "аккуратного офиса, случайного", который является нормальным шагом или так вниз от кольца, и свяжите со случайными пятницами. В то время как я обычно следую за той тенденцией, главным образом потому что мой - первые офисные люди, передают путь к залу заседаний, я свободен одеться в значительной степени, как мне нравится.
Я обычно пытаюсь выглядеть довольно почтенным, по крайней мере до такой степени, когда я не выделяюсь слишком много от толпы, потому что я изображаю кого-то, кого те люди, проходящие мимо моего офиса, могут однажды брать интервью у меня для задания.;)
Я раньше сохранял связь в офисе в для использования на встречах с людьми снаружи компании, но я больше не делаю это, поскольку я на самом деле никогда не ставил его.
Обычно в большинстве дистрибутивов Linux вы не можете привязаться к портам ниже 1024 без привилегий.
Однако может оказаться, что то, что вы хотите сделать, может быть достигнуто другим способом. Например, если вы веб-разработчик, пытающийся работать удаленно, вы можете использовать динамический туннель в Putty в качестве прокси-сервера SOCK, чтобы запросы вашего браузера выходили на конечный сервер. Кроме того, любое перенаправление локального порта, выполняемое с помощью туннеля SSH, зависит от разрешений на стороне подключающегося пользователя, а не на стороне сервера. Единственный раз, когда разрешения становятся проблемой, - это при использовании удаленного туннеля.
Если вы хотите полностью использовать VPN через SSH, потребуется некоторая настройка на обоих концах. См. это руководство для более подробного изучения. В этом руководстве описывается процесс подключения удаленного пользователя Linux к серверу Linux. Процесс не так прост (даже не знаю, как бы вы это сделали!), Если удаленный пользователь работает под Windows.
: Можете ли вы заблокировать ssh VPN через корневой аккаунт, чтобы можно было настроить устройства tun*, но больше ничего нельзя было сделать? (оболочка, передача файлов, порт fwd и т.д.)
Этот список опций безопасности для sshd и т.д. может помочь разобраться в этом: https://askubuntu.com/questions/48129/how-to-create-a-restricted-ssh-user-for-port-forwarding