Logo Hardware.com.br
Equipe GdH
Equipe GdH Geek Moderador
3.5K Mensagens 82 Curtidas

Tutorial: Criando VPNs usando o SSH

#1 Por Equipe GdH 12/12/2007 - 11:36
ImagemTutorial: Criando VPNs usando o SSH

O SSH é um verdadeiro canivete suíço. Além de permitir administrar máquinas remotamente, rodar aplicativos gráficos, transferir arquivos, criar túneis encriptados, encapsular outros protocolos (seguido de uma longa lista smile.png, o SSH também permite criar VPNs, criando uma interface virtual (cujas transmissões são encriptadas), ligando sua máquina a um servidor remoto. Combinado com o uso do brctl (que permite criar um bridge entre duas interfaces), este recurso pode ser usado para criar uma VPN completa, unindo duas redes remotas. Saiba como.
Carlos E. Morimoto
12/12/2007

https://www.hardware.com.br/tutoriais/vpn-usando-ssh/

Comente aqui!
Responder
sjoaquim
sjoaquim Novo Membro Registrado
6 Mensagens 0 Curtidas
#2 Por sjoaquim
13/12/2007 - 10:34
Esse tutorial é excelente (como sempre)!!

Uma pergunta: é possível, de alguma forma, fazer o Windows funcionar como cliente? Pensei que, se você tiver um Linux com VMWare rodando Windows, isso é plausível, porém pouco prático para quem usa Windows no dia-a-dia.

Depois, me perguntei se é possível a situação contrária. Se você tiver o Windows instalado rodando Linux no VMWare, é possível utilizar o Linux como cliente da VPN e ao mesmo tempo como gateway para o Windows do mesmo micro? Minha principal dúvida é se não haveria uma espécie de "loop" quando o Linux tentasse acessar a internet, visto que utiliza o próprio Windows como bridge internamente no VMWare. Não sei exatamente como funciona a configuração do VMWare nesse sentido, se ela seria inteligente o suficiente para passar por cima da configuração de gateway do Windows num caso desse etc. Se fosse, seria uma boa opção de tutorial "parte 2" - aliás, adoraria ajudar a escrevê-lo, se possível! wink.png

[]s
jgama
jgama Ubbergeek Registrado
7.1K Mensagens 65 Curtidas
#3 Por jgama
13/12/2007 - 11:06
Legal, bem interessante.

Mas aqui nos teste conteceram duas coisas são elas:

Quando tentei acessa o servidor no qual a configuração deixei PermitRootLogin = forced-commands-only No client não e aceita.
[email]root@189.xx.xxx.xxx[/email]'s password:
Permission denied, please try again.
[email]root@189.xx.xxx.xxx[/email]'s password:
Permission denied, please try again.
[email]root@189.xx.xxx.xxx[/email]'s password:

Tive que deixar como PermitRootLogin = yes


O segundo Problema após executr o comando no Client o console fica preso.
[root@client ~]# ssh -w 0:0 -o Tunnel=ethernet [email]root@189.xx.xxx.xxx[/email] -p 2220 ifconfig tap0 10.0.0.1 netmask 255.0.0.0


Mas no servidor foi criado a interface tap0 exemplo.

tap0 Link encap:Ethernet Endereço de HW 9E:2E:99:B2:29:81
inet end.: 10.0.0.1 Bcast:10.255.255.255 Masc:255.0.0.0
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:500
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Como faço para liberar o console no cliente?.

Abro outro consolo no cliente e executo o comando abaixo mas aparece "A rede esta fora de alcance"
[jgama@cliente ~]$ sudo /sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.0.0.1 dev tap0
SIOCADDRT: A rede está fora de alcance
[jgama@serverII ~]$


Estes são o problema que estou enfrentando.

Abraço


" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP
sjoaquim
sjoaquim Novo Membro Registrado
6 Mensagens 0 Curtidas
#4 Por sjoaquim
14/12/2007 - 13:43
Como faço para liberar o console no cliente?.


Cara, você pode tentar executar com nohup e &:

[root@client ~]# nohup ssh -w 0:0 -o Tunnel=ethernet [EMAIL="root@189.xx.xxx.xxx"]root@189.xx.xxx.xxx[/EMAIL] -p 2220 ifconfig tap0 10.0.0.1 netmask 255.0.0.0 &


O "nohup" torna o processo independente de terminal (você pode fechar a janela ou se deslogar que o processo continuará rodando), e o "&" desbloqueia o terminal.


[]s
jgama
jgama Ubbergeek Registrado
7.1K Mensagens 65 Curtidas
#6 Por jgama
14/12/2007 - 23:50
sjoaquim disse:
Cara, você pode tentar executar com nohup e &:

[root@client ~]# nohup ssh -w 0:0 -o Tunnel=ethernet [EMAIL="root@189.xx.xxx.xxx"]root@189.xx.xxx.xxx[/EMAIL] -p 2220 ifconfig tap0 10.0.0.1 netmask 255.0.0.0 &


O "nohup" torna o processo independente de terminal (você pode fechar a janela ou se deslogar que o processo continuará rodando), e o "&" desbloqueia o terminal.


[]s


Blz irei fazer o teste depois do retorno.

tks
" O DVD Pirata de hoje é a bala perdida de amanhã"
Autoria: Bárbara Gancia - Jornalista

Valdir
Sumaré - SP
centurydark
centurydark Novo Membro Registrado
8 Mensagens 0 Curtidas
#7 Por centurydark
30/04/2008 - 14:19
Ola a todos, estou com alguns problemas, o primeiro é que estou tentando fazer o vpn em uma maquina susi 9.3 porem ao digitar a linha "ssh -w 0:0 -o Tunnel=ethernet [EMAIL="root@192.168.1.1"]root@192.168.1.1[/EMAIL] ifconfig tap0 10.0.0.1 netmask 255.0.0.0" aparece uma mensagem dizendo que o -w não é um parametro valido. Pois bem, resolvi tentar com o Kurumin, e ao digitar a mesma linha aparece a seguinte mensagem:

channel 1: open failed: administratively prohibited: open failed

SIOCSIFADDR: Dispositivo inexistente
tap0: ERROR while getting interface flags: Dispositivo inexistente
SIOCSIFNETMASK: Dispositivo inexistente

acho que pode ser por eu ja ter feito algo com o openvpn então ja existir uma placa com o tun0 porém eu não sei como resolver isso.

Valew pela ajuda.
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#9 Por jqueiroz
19/09/2009 - 11:42
Estou com uma dúvida, porque ao executar o comando # brctl addif br0 eth0 eu perco a conexão com a interface?

Acredito que ela perca sua funcionalidade em favor da bridge. Veja que logo a seguir, ele indica que você configure a "br0" com um endereço IP, provavelmente o que estava em uso na "eth0".
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal