Potreboval bych poradit, jaky nejlepe pouzit tunel.
Jedna (ta "cilova") masina je na netu, ma verejnou IP. Ja potrebuji mit moznost na ni otevrit sifrovany tunel ze dvou ruznych pripojeni:
a) Temer normalni pripojeni, konkretne GPRS pres Eurotel Data Nonstop. Mam sice verejnou IP, ale protejsi adresa ppp je 10.6.6.6, takze cert vi, co se tam vlastne vsechno deje, v nejhorsim bych uvazoval maskaradu. Nefunguje ICMP a jsou blokovana prichozi spojeni.
b) Pripojeni z LAN do netu pres maskaradu, ktera ale propousti jen par (typicky webovych) portu.
Mam zakladni povedomost o existenci IP encapsulation, GRE, IPsec, CIPE, ..., jenze neco neni sifrovano, neco neumi skrz maskaradu atd.
Zatim s uspechem pouzivam ppp tunelovane skrz ssh (ktere neni problem spustit na potrebnem portu), ale chtel bych nejake sofistikovanejsi reseni.
Jak byste na to sli vy? Diky.
Mrknete se na vtun
http://vtun.sourceforge.net
male, jednoduche, spolehlive, nenarocne, komprimovane, sifrovane..
pouzivam to pro IP telefonii a jine tunelovane spoje ..
v kernelu staci tun/tap driver jako modul..
Marek Brazina
Nebo muzete pouzit OpenVPN (http://openvpn.sourceforge.net).
Doporucuji pouzivat vyhradne UDP transport, jelikoz se chova podobne jako IP protokol (tj. bud paket dojde nebo ne). Transport pres TCP (SSH treba) se chova celkem spatne.