L2-туннель через ssh

Уже давно, еще с версии 4.3, у OpenSSH появилась возможность создавать туннели второго уровня. Утилита использует для этого привычные всем tap-интерфейсы, что подразумевает поддержку в ядре соответствующей технологоии.

Для того, чтобы до сервера можно было установить туннель придется пойти на небольшое попустительство по части безопасности. В /etc/ssh/sshd_config нужно добавить/изменить строки, чтобы было вот так:

PermitRootLogin yes
PermitTunnel yes

После того, как мы настроили сервер, можем попробовать создать туннель.

ssh -o Tunnel=ethernet -f -w 3:3 root@our_server

1-я цифра задает номер интерфейса на нашем компьютере, а вторая, на сервере, соответственно. Т.е. по нашему примеру на обоих концах интерфейсы будут tap3.

Дальше можем делать с интерфейсом все что нам хочется — добавлять ip сразу на них, либо же добавить их в мост и соединить этими мостами какие-то сети.

Надо заметить, что туннель будет шифроваться и поэтому при большом трафике и на высоких скоростях нагрузка на процессор будет ощутимой.

 Источник

Запись опубликована в рубрике Программное обеспечение, Работа с метками , , , . Добавьте в закладки постоянную ссылку.

Комментарии запрещены.