[linux] ssh tunel medzi dvoma hostami
Novikmec Jozef
Novikmec na leciva.cz
Pátek Duben 4 09:52:28 CEST 2003
Caf,
>
> Ahojte,
>
> viete ma odkazat na navod (alebo to tu strucne popisat) ako
> vytvorit ssh
> tunel medzi dvoma strojmi?
mal by si si ujasnit ze ci chces ssh tunel, alebo VPN. ssh tunel je v
kratkosti asi to, ze spustis ssh, na urcitom lokalnom porte s tym, aby sa
nakonektilo na nejaku masinu a prevadzku ktora bude ist na ten lokalny port,
prehodi na druhu stranu na dalsi definovany port.
Cez ssh teda vies zabezpecit zopar sluzieb, a pre pouzivatela to nie je
transparentne.
Modelovy priklad:
host-------------inet--------------linux
Ak chces z hosta ist na ten linuxovy stroj na http, a chces aby si to mal po
ceste sifrovane, tak das:
ssh -L 80:linux:80 user na linux (nie som si celkom isty zapisom, uz som to
davno takto nerobil:-))
tak ked potom nasmerujes svoj browser na http://localhost:80/, budes vlastne
na linux:80, s tym ze po ceste to bude sifrovane.
>
> Bude sa tunel potom spravat ako dalsi interface, ktoremu
> budem moct priradit IPcku a
> popripade nasmerovat cez neho aj nejaky traffic? Ak nie, co
> potrebujem k
> tomu aby som toto dosiahol?
Keby si chcel nieco take, tak to potrebujes tu VPN, teda napr. IPsec alebo
nieco podobne. Vtedy na zaciatku vytvoris tunel, a cela prevadzka ktora
pojde na danu IP adresu, teda napr. do siete za GW, na ktorom ten tunel
zakoncis, bude zabezpecena.
Modelovy pripad:
user1----------gw1-----------inet------------gw2-----------server1
|
------------server2
User pristupuje zo vzdialenej pobocky k serveru v centrale. Medzi gw1 a gw2
vytvoris VPN, (napr. spominany IPsec) a potom ked user chce pristupovat k
serveru1 alebo serveru2, iba pristupuje na ich IP adresu, a gw1 na zaklade
pravidiel vie, ze to ma ist cez zabezpeceny tunel na gw2 a ta zasa vie ze to
ma rozsifrovat a hodit do siete.
Napisal som to velmi zjednodusene, ale dufam ze sa to da pochopit:-).
>
> Dikes vopred,
>
> Janci alias Tofu.
>
> -----------------------------------------------
> Visit my WEB page: http://www.tofu.sk
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk
>
Další informace o konferenci linux