VPN через linux — это вам не фиги воробьям крутить!

Есть у нас корпоративный VPN и сделан он на CheckPoint. На винду приходится ставить отдельный клиент. Говорят, что есть умельцы, которые настроили не то vpnc, не то SwanVPN на работу с ним, но точных настроек нет. Я попробовал сегодня помыкаться с vpnc, но ничего не получилось. И что же вы думаете? Потом я нашел статью как делать a-la VPN средствами ssh!
Собственно, надо было это мне только для того, что бы добираться до своих машинок через Linux, но они не все доступны из интернета. А если и доступны, то не по всем портам. Собственно, всё просто:
На серверном sshd в настройках должно быть:
PermitRootLogin yes
PermitTunnel yes
Дальше, устанавливем соединение ssh -w5:5 root@имя-сервера
Потом на сервере и на клиенте появляются адаптеры tun5, которые конфигурируются, соответственно, на сервере
ifconfig tun5 10.0.1.1 netmask 255.255.255.252
и на клиенте
ifconfig tun5 10.0.1.2 netmask 255.255.255.252
Всё! Я уже могу обратиться на своём компе (клиенте) по адресу http://10.0.0.1:8080, хотя этот порт совсем закрыт через всяческие FireWall.
Далее всё в той же статье содержатся инструкции как правильно соединить две сети через такой туннель, но это мы будем потом проходить. 🙂 В том плане, что я бы к sametime корпоративному не прочь цепляться, но он не торчит в интернет. 🙂

Добавить комментарий