SSH VPN over Internet sSH tun туннелирование) / Хабрахабр

Что можно сделать следующим образом: route add -host gw route add -host. Задача проста: подключить пользователя к рабочему столу на рабочем компе (или любому другому) в один клик. А в моём, персональном случае ещё и позиция в отношении подопечных: «они не должны даже задумываться как это работает». Какой из методов выбрать решать Вам. Ipv4.ip_forward1 Не забываем сделать так, что бы он включался при загрузке системы mcedit /etc/nf.S mcedit текстовый редактор.

SSH вместо, vPN / Хабрахабр

Конечно же, для того, чтобы всё это заработало, остаётся ещё одна маленькая деталь: создать пользователя на ssh сервере. Поэтому прежде чем удалить текущий шлюз по умолчанию обязательно нужно добавить маршруты к серверу и DNS серверу в таблицу маршрутизации.

Обход ограничений р2р-трафика Yota - 4PDA

Проецируя на себя могу перефразировать: «Что может быть ужаснее для программиста, чем осознать, что он системный администратор?». После чего удаляем текущий шлюз по умолчанию и указываем в качестве шлюза IP адрес, который мы назначили на интерфейсе tun0 сервера route del default route add default gw Выполнив вышеуказанные действия таблица маршрутизации клиента (Work) принимает следующий вид: UGH 0 0 0 eth0 UGH. Программа создаёт ssh-tunnel до удалённого компа и слушает на локальном адресе аля localhost. Пользователь подключает флешку на которой лежит некий exe.

P2P - Добро пожаловать к нам NordVPN

Туннель шифрованный, трафик до сервера защищён! Таблица маршрутизации клиента (Work U 1 0 0 eth0 U eth0 UG 0 0 0 eth0 это zeroconf маршрут. Плюс надо было бы ещё объяснять как всё таки подключиться именно к нужному компьютеру опять создавать эти ярлычки и всё такое.

Ipv4.ip_forward1 и раскомментируем. Ставим на root сложный пароль вида md5 хэша. В /etc/ssh/sshd_config нужно добавить строку PermitTunnel point-to-point и перезагрузить OpenSSH сервер service ssh restart.

Такой скудной документации я ещё не видел. По скольку здесь опущен аргумент -pass пароль будет запрошен интерактивно. Сейчас необходимо весь трафик пустить через tun0, для этого требуется просто указать tun0 шлюзом по умолчанию, но при этом потеряется связь с сервером (Home Server) и DNS сервером. Всего пара человек ходило по rdp на свой рабочий стол из дома и я не торопился с реализацией решения, но когда сервер 1С переехал из головного офиса в мою сеть и появилась целая армия бухгалтеров и прочих деятелей, волосы на голове зашевелились от перспективы зафлудить.