#VPN cu SSH Ionel Mocanu VPN cu SSH — Ionel Mocanu
Skip to content
 

VPN cu SSH

Începând cu versiunea 4.3, OpenSSH poat utiliza dispozitive tun/tap pentru a cripta un tunel.

Acest lucru este foarte similar cu alte VPN bazate pe soluţii TLS, cum ar fi OpenVPN. Folosirea SSH-ului nu presupune instalarea şi configurarea de software suplimentar. Dezavantajul este că încapsularea se face prin TCP, care ar putea duce la performanţe slabe pe un legătură lentă.
Următoarele opţiuni sunt necesare în fişierul de configurare /etc/ssh/sshd_conf:

PermitRootLogin yes
PermitTunnel yes

Clientul se conectează la serverul SSH folosind opţiunea pentru ridicarea tunelului –w:
EAST:~# ssh –f –w 0:0 10.6.17.254

Apoi se configurează adresele IP ale tunelului:

WEST:~# ifconfig tun0 10.1.1.1 10.1.1.2 netmask 255.255.255.252
EAST:~# ifocnfig tun0 10.1.1.2 10.1.1.1 netmask 255.255.255.252

şi se adaugă rutele:

WEST:~# route add -net 172.16.40.24/29 gw 10.1.1.2 dev tun0
EAST:~# route add –net 172.30.4.0/23 gw 10.1.1.1 dev tun0

Se poate utiliza autentificarea cu cheie publică pe serverul ssh în locul autentificării cu parolă:
EAST:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
58:90:db:b3:c1:e8:1c:49:83:be:ab:e1:b3:87:c6:0c root@EAST

Cheia privată este /root/.ssh/id_rsa, iar cea publică root/.ssh/id_rsa.pub.
Cheia publică se copiază pe serverul WEST şi apoi în fişierul /root/.ssh/ authorized_keys2.

Leave a Reply