VPN mit OpenSSH

[Tuxknoedl]

Hallo zusammen!

OpenSSH bietet ja nun ab Version 4.3 die moeglichkeit ein tun-basiertes VPN zu erzeugen. Nur komm ich damit irgendwie nicht klar.
Hat jemand ein gutes Howto dazu? Bei meiner suche mit google hab ich nicht gerade viel zu dem thema gefunden. Ein paar sachen waren schon dabei, aber haben mir nicht wirklich weiter geholfen. auch openssh manpage und readme nicht.
Ich beschreibe mal kurz das setup:
Ich betreibe in einem Netzwerk 192.168.0.0/24 einen OpenBSD Server, der bisher keine routing funktion uebernimmt. Der Server hat die IP 192.168.0.250. Aus dem Internet sei der sshd des Servers ueber thisdomain.net erreichbar. Gateway des Netzes ist 192.168.0.254. Auf dem gw laeuft auch ein dhcp server.
Von meinem Laptop aus, auf dem Ubuntu Linux laeuft, moechte ich jetzt ein VPN mit dem OpenBSD Server aufmachen.

Beim sshd ist PermitTunnel auf yes gestellt. Muss ich was die sshd config angeht noch irgendwas beachten?
Vom Ubtuntu-Laptop aus mache ich dann als root:
# ssh -w 0:any **********
und
# ifconfig tun0 192.168.0.20 broadcast 192.168.0.255 netmask 255.255.255.0
Fehlt auf Clientseite noch irgendwas? Oder ist irgendwas falsch?

Auf dem Server:
# ifconfig tun0 192.168.0.21 up
bzw tun1 (je nachdem was "any" halt is)
Und was muss ich jetzt noch machen? routing? nat?
Ich muss zugeben, dass ich mir ueber die Zusammenhaenge, wie das letztendliche alles zusammenpasst noch nicht so ganz im klaren bin. Fuer naehere Erlaeuterungen bin ich also sehr dankbar.

Vielen Dank fuer eure Hilfe schonmal,
mfg,
TuxKnoedl

 

[theton]

Hat jemand ein gutes Howto dazu? Bei meiner suche mit google hab ich nicht gerade viel zu dem thema gefunden.

Also ich finde da 'ne ganze Menge im WWW, z.B.:
http://www.tldp.org/HOWTO/ppp-ssh/
und
http://www.faqs.org/docs/Linux-HOWTO/VPN-HOWTO.html
und
http://linux.web.cern.ch/linux/documentation/mirror/howto/VPN.html
und
http://slackware.osuosl.org/slackware-7.1/docs/Linux-HOWTO/VPN-HOWTO

Und das alles ueber http://www.google.de/linux?q=+ssh++vpn++howto&hl=de&lr=&start=10&sa=N

 

[Tuxknoedl]

Danke fuer die Links, aber die kannte ich bereits. Und bei google findet man unter diesen suchbegriffen auch immer nur das linux-vpn-howto. All diese Howtos (eigentlich ist es ja nur ein einziges Howto) verwenden ppp und pty-redirection.
Mich interessiert aber die in openssh integrierte vpnloesung.

 

[slasher]

wie wäre es mit einer Alternative? Nicht immer hat es Sinn einen festgefressenen Fiat-Motor wieder zu beleben *hust*.

 

[Tuxknoedl]

alternativen funktionieren bereits. openvpn z.b. funzt. Manchmal macht es eben spass einen alten fiatmotor wiederzubeleben oder es interessiert einfach wie man ihn wiederbeleben koennte. mich interessiert nunmal wie das mit openssh funktioniert.

 

[hoernchen]

falscherlinksorryrichtigerkommtgleichwiedersobaldgefunden...


;-)

 

[Tuxknoedl]

Ich will ja echt ned unhoeflich sein, aber was soll denn sowas? Ich hab die faq und openssh documentation usw. wirklich oft genug durchgeschaut. und das hab ich auch oben geschrieben. wenn ich was gefunden haette, das mich letztendlich zum erfolg gefuehrt haette, dann wuerd ich hier ned fragen.
Mal abgesehen davon, dass unter dem gerade geposteten link absolut kein einziges wort zu dem thema steht. Warum machst du dir also die Muehe ueberhaupt was zu posten?!

 

[theton]

Stimmt, in der FAQ gibt's nichts und ich hab jetzt auch nochmal ein wenig gesucht. Da ist wirklich kaum was zu dem Thema zu finden, wenn man von den Howtos mal absieht. Solltest du es hinbekommen kannst du ja mal schreiben, wie du das gemacht hast, dann mach ich daraus ein Howto fuer's Wiki. Oder du schreibst selbst eins in wiki.unixboard.de
Kann es evtl. sein, dass das nur mit PPP funktioniert?

 

[hoernchen]

soda, jetzt aber :
http://www.chicagolug.org/HOWTO_OpenSSH_TUN_VPN

geht allerdings von einem linux-server aus, sprich ein bisserl anpassen. ist aber nicht sonderlich wild.

was bei deinem server noch fehlt waere "route add 192.168.0.20 dev tun0"

ich such aber noch weiter.