[linux] ssh tunel medzi dvoma hostami

Novikmec Jozef Novikmec na leciva.cz
Pátek Duben 4 09:52:28 CEST 2003 

Caf,

> 
> Ahojte,
> 
> viete ma odkazat na navod (alebo to tu strucne popisat) ako 
> vytvorit ssh 
> tunel medzi dvoma strojmi? 

mal by si si ujasnit ze ci chces ssh tunel, alebo VPN. ssh tunel je v
kratkosti asi to, ze spustis ssh, na urcitom lokalnom porte s tym, aby sa
nakonektilo na nejaku masinu a prevadzku ktora bude ist na ten lokalny port,
prehodi na druhu stranu na dalsi definovany port.

Cez ssh teda vies zabezpecit zopar sluzieb, a pre pouzivatela to nie je
transparentne.

Modelovy priklad:

host-------------inet--------------linux

Ak chces z hosta ist na ten linuxovy stroj na http, a chces aby si to mal po
ceste sifrovane, tak das:
ssh -L 80:linux:80 user na linux (nie som si celkom isty zapisom, uz som to
davno takto nerobil:-))
tak ked potom nasmerujes svoj browser na http://localhost:80/, budes vlastne
na linux:80, s tym ze po ceste to bude sifrovane.

> 
> Bude sa tunel potom spravat ako dalsi interface, ktoremu 
> budem moct priradit IPcku a 
> popripade nasmerovat cez neho aj nejaky traffic? Ak nie, co 
> potrebujem k 
> tomu aby som toto dosiahol?

Keby si chcel nieco take, tak to potrebujes tu VPN, teda napr. IPsec alebo
nieco podobne. Vtedy na zaciatku vytvoris tunel, a cela prevadzka ktora
pojde na danu IP adresu, teda napr. do siete za GW, na ktorom ten tunel
zakoncis, bude zabezpecena.

Modelovy pripad:

user1----------gw1-----------inet------------gw2-----------server1
                                              |
                                               ------------server2

User pristupuje zo vzdialenej pobocky k serveru v centrale. Medzi gw1 a gw2
vytvoris VPN, (napr. spominany IPsec) a potom ked user chce pristupovat k
serveru1 alebo serveru2, iba pristupuje na ich IP adresu, a gw1 na zaklade
pravidiel vie, ze to ma ist cez zabezpeceny tunel na gw2 a ta zasa vie ze to
ma rozsifrovat a hodit do siete.

Napisal som to velmi zjednodusene, ale dufam ze sa to da pochopit:-).

> 
> Dikes vopred,
> 
> Janci alias Tofu.
> 
> -----------------------------------------------
> Visit my WEB page: http://www.tofu.sk
> 
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk
>

Další informace o konferenci linux