SSH MacでトンネルVPNを設定する

SSH MacでトンネルVPNを設定する

私は自宅のRaspberry Piにpptp VPNサーバーを設定しましたが、大学のファイアウォールの後ろに閉じ込められていない限り、これはうまく機能します。一般的なオープンファイアウォールポート(443、8080)を介してSSHに接続できますが、VPNでも同じことができるかどうか疑問に思います。

私が知っている限り、4つのオープンポートがあり、SSHを介してRaspberry Piに接続できますが(ポート22ではありません!)、VPNが機能していないので動作する必要があると思います。私は過去2時間はんだ付けしようとしましたが、成功しませんでした。前にこのようなことをした人がいますか?

答え1

-wSSH経由でキーを使用できます。一例:

# ssh root@ssh-server -w 0:0 "/sbin/ifconfig tun0 192.168.100.1/24 pointopoint 192.168.100.2"
# ifconfig tun0 192.168.100.2/24 pointopoint 192.168.100.1
# route add -host ssh-server dev eth0
# route del default
# route add default gw 192.168.100.1

ただし、root権限でSSHサーバーに接続してトラフィックをNATするには、iptablesを調整する必要があります。 SSHサーバーの電源PermitTunnel point-to-pointを入れることを忘れないでください/etc/ssh/sshd_config

答え2

pptp はポート 1194 に制限されます。しばらく前にも同様の問題がありました。 pptpに加えて、他のVPN技術を使用することができます。それを見なさい:

.ssh/configから:

ホスト raspberrypi.machine
ホスト名 Your_Ip
localforward 1194 Your_Ip:1194

次に、raspberrypi.machineでSSH経由でアクセスします。

pptp クライアントを localhost 1194 に接続すると動作します。

関連情報