GNU/Linux >> Tutoriales Linux >  >> Debian

Debian:¿conectarse a Internet en un servidor conectado a Vpn sin Internet?

Tengo un servidor remoto que no está conectado a Internet, pero puedo conectarme a través de SSH a través de un túnel VPN. En este cliente tengo internet. ¿Es posible 'obtener internet' del cliente a través de la conexión VPN? El servidor es una máquina Debian 7.

Respuesta aceptada:

Si su servidor está ejecutando un sshd reciente versión (>=4.3 ) debería poder usar el ssh Tunelización IP opción “-w” y configurar un punto a punto conexión. Después de eso, es solo una cuestión de enrutamiento.
(Como solo se puede acceder a su servidor a través de la red, tenga cuidado de no cortar el enlace al configurar las rutas. Por ejemplo, abra una nueva conexión ssh a su servidor desde otro servidor conectado a la misma LAN. Las rutas locales no se ven afectadas, por lo que no correrá el riesgo de cortar la conexión incluso si elimina la puerta de enlace predeterminada).

ver documentación aquí

extraer:

    +---------------+            OpenSSH 4.3           +---------------+
    |   Machine A   | tun0 -- Tunnel Interface -- tun0 |   Machine B   |
    |  Has a tunnel | <------------------------------->|  Has a tunnel |  
    |  and ethernet | 10.0.0.100            10.0.0.200 |  and ethernet |
    +-------+-------+     point to point connection    +-------+-------+
       eth0 |                 creates a bridge                 | eth0  
 10.0.0.100 |               that plugs machine B               | 192.168.0.100
   port 22  |                  into network A                  |          
  forwarded |                                                  |
    here    |                                                  |
    +-------+-------+          +-~-~-~-~-~-~-~-+       +-------+-------+ 
    |   Network A   |          |               |       |   Network B   |
    |  10.0.0.1/24  | 1.2.3.4  |  The Internet |       | 192.168.0.1/24|
    |  Has internet |<-------->|               |<----->|  Has internet |
    |  NAT gateway  | Routable |               |       |  NAT gateway  |
    +---------------+ Address  +-~-~-~-~-~-~-~-+       +---------------+

EDITAR

Una alternativa es usar un proxy para el reenvío de puertos

Esto abrirá un proxy SOCKS local:

ssh -TND 127.0.0.1:1080  [email protected]

Esto abre un shell en el host remoto y un túnel a su proxy (lamentablemente, la -D no se puede configurar de forma remota)

ssh -R 127.0.0.1:1080:127.0.0.1:1080 [email protected]

Eso funcionará con firefox y gnome; si su aplicación no es compatible con calcetines, envuélvala con tsocks

$ sudo -s 
# cat >/etc/tsocks.conf <<eof
server = 127.0.0.1
server_type = 5
server_port = 1080
eof

# tsocks apt-get update

Debian

  1. Actualice ISPConfig Perfect Server de Debian 10 a Debian 11

  2. Ssh en un servidor que está conectado a un servicio Vpn?

  3. ¿Cómo conectar Internet del teléfono Java a la PC?

  4. Cómo instalar la red social Elgg en Debian 9

  5. ¿Conectarse a un servidor VPN de terceros pero no usarlo como ruta predeterminada?

Tres clientes de radio por Internet para la terminal Debian 11

Cómo navegar por Internet usando Debian Terminal

Configurar OpenConnect VPN Server (ocserv) en Debian 11 Bullseye

Configure su propio servidor VPN WireGuard en Debian 11 y Debian 10

Configurar OpenConnect VPN Server (ocserv) en Debian 10 Buster

Cómo instalar el servidor Debian Linux en Windows 10 sin Virtualbox