T
Tuxknoedl
Grünschnabel
Hallo zusammen!
OpenSSH bietet ja nun ab Version 4.3 die moeglichkeit ein tun-basiertes VPN zu erzeugen. Nur komm ich damit irgendwie nicht klar.
Hat jemand ein gutes Howto dazu? Bei meiner suche mit google hab ich nicht gerade viel zu dem thema gefunden. Ein paar sachen waren schon dabei, aber haben mir nicht wirklich weiter geholfen. auch openssh manpage und readme nicht.
Ich beschreibe mal kurz das setup:
Ich betreibe in einem Netzwerk 192.168.0.0/24 einen OpenBSD Server, der bisher keine routing funktion uebernimmt. Der Server hat die IP 192.168.0.250. Aus dem Internet sei der sshd des Servers ueber thisdomain.net erreichbar. Gateway des Netzes ist 192.168.0.254. Auf dem gw laeuft auch ein dhcp server.
Von meinem Laptop aus, auf dem Ubuntu Linux laeuft, moechte ich jetzt ein VPN mit dem OpenBSD Server aufmachen.
Beim sshd ist PermitTunnel auf yes gestellt. Muss ich was die sshd config angeht noch irgendwas beachten?
Vom Ubtuntu-Laptop aus mache ich dann als root:
# ssh -w 0:any **********
und
# ifconfig tun0 192.168.0.20 broadcast 192.168.0.255 netmask 255.255.255.0
Fehlt auf Clientseite noch irgendwas? Oder ist irgendwas falsch?
Auf dem Server:
# ifconfig tun0 192.168.0.21 up
bzw tun1 (je nachdem was "any" halt is)
Und was muss ich jetzt noch machen? routing? nat?
Ich muss zugeben, dass ich mir ueber die Zusammenhaenge, wie das letztendliche alles zusammenpasst noch nicht so ganz im klaren bin. Fuer naehere Erlaeuterungen bin ich also sehr dankbar.
Vielen Dank fuer eure Hilfe schonmal,
mfg,
TuxKnoedl
OpenSSH bietet ja nun ab Version 4.3 die moeglichkeit ein tun-basiertes VPN zu erzeugen. Nur komm ich damit irgendwie nicht klar.
Hat jemand ein gutes Howto dazu? Bei meiner suche mit google hab ich nicht gerade viel zu dem thema gefunden. Ein paar sachen waren schon dabei, aber haben mir nicht wirklich weiter geholfen. auch openssh manpage und readme nicht.
Ich beschreibe mal kurz das setup:
Ich betreibe in einem Netzwerk 192.168.0.0/24 einen OpenBSD Server, der bisher keine routing funktion uebernimmt. Der Server hat die IP 192.168.0.250. Aus dem Internet sei der sshd des Servers ueber thisdomain.net erreichbar. Gateway des Netzes ist 192.168.0.254. Auf dem gw laeuft auch ein dhcp server.
Von meinem Laptop aus, auf dem Ubuntu Linux laeuft, moechte ich jetzt ein VPN mit dem OpenBSD Server aufmachen.
Beim sshd ist PermitTunnel auf yes gestellt. Muss ich was die sshd config angeht noch irgendwas beachten?
Vom Ubtuntu-Laptop aus mache ich dann als root:
# ssh -w 0:any **********
und
# ifconfig tun0 192.168.0.20 broadcast 192.168.0.255 netmask 255.255.255.0
Fehlt auf Clientseite noch irgendwas? Oder ist irgendwas falsch?
Auf dem Server:
# ifconfig tun0 192.168.0.21 up
bzw tun1 (je nachdem was "any" halt is)
Und was muss ich jetzt noch machen? routing? nat?
Ich muss zugeben, dass ich mir ueber die Zusammenhaenge, wie das letztendliche alles zusammenpasst noch nicht so ganz im klaren bin. Fuer naehere Erlaeuterungen bin ich also sehr dankbar.
Vielen Dank fuer eure Hilfe schonmal,
mfg,
TuxKnoedl