Portál AbcLinuxu, 3. května 2025 21:48

Dotaz: Trvalý ssh tunel

23.11.2007 17:59 Georgius | skóre: 24 | blog: jirka
Trvalý ssh tunel
Přečteno: 1781×
Odpovědět | Admin
Dobrý večer, než začnu vynalézat kolo, rád bych se zeptal jestli už někdo neřešil nějakého "démona", který by udržoval reverzní ssh tunel na počítači za NATem, kterému čas od času spadne připojení.

s díky Georgius
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.11.2007 18:08 razor | skóre: 33
Rozbalit Rozbalit vše Re: Trvalý ssh tunel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdar, zkusil bych openvpn.
23.11.2007 18:13 Georgius | skóre: 24 | blog: jirka
Rozbalit Rozbalit vše Re: Trvalý ssh tunel
No jo, ale ony jsou oba počítače každý za svým NATem. V této pohádce za sedmero sítěmi a sedmero NATy potřebuju navíc od chrabrého prince jen SSH komunikaci, takže VPN je imho trochu dělo na vrabce ...
23.11.2007 18:25 razor | skóre: 33
Rozbalit Rozbalit vše Re: Trvalý ssh tunel
Já to tedy nikdy nepoužíl, ale možná se ti šikne hamachi
23.11.2007 18:50 Georgius | skóre: 24 | blog: jirka
Rozbalit Rozbalit vše Re: Trvalý ssh tunel
Díky za tip, to je closed-source (dle wiki) a data jsou přes nějaký centrální cizí server. Fuj.
23.11.2007 18:27 MiK[3]Zz
Rozbalit Rozbalit vše Re: Trvalý ssh tunel
Ale prave openvpn je asi ta najjednoduchsia a pritom najbezpecnejsia volba.
23.11.2007 19:58 magnum
Rozbalit Rozbalit vše Re: Trvalý ssh tunel
taky davam hlas openvpn
Josef Kufner avatar 23.11.2007 22:14 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Trvalý ssh tunel
Hmm... protunelovat openvpn přes ssh ... to zni hezky...

Ale jinak ti bude stacit jeden radek do inittabu: 
x:12345:respawn:/usr/local/bin/navaz_spojeni_a_neukoncuj_se_dokud_nechcipne
Hello world ! Segmentation fault (core dumped)
23.11.2007 22:09 dantm | skóre: 7
Rozbalit Rozbalit vše Re: Trvalý ssh tunel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Napriklad:

tento skript volej jednou za cas z cronu (*/5 * * * * /root/bin/tunel &)

#!/bin/sh
COMMAND='ssh -l uzivatel -N -R 22:0.0.0.0:22 adresa'
pgrep -f -x "$COMMAND" > /dev/null 2>&1 || $COMMAND

Napred je nutne nastavit ucet bez hesla, autentizace jen certifikatem.
24.11.2007 01:19 Samron
Rozbalit Rozbalit vše Re: Trvalý ssh tunel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mozno nemam pravdu, ale ak su oba konce za NATom a nemas moznost nastavit forwardovanie aspon na jednom z nich (na jednom z NATovacich strojov), tak sa ti to nepodari. Ak sa mylim, opravte ma.

Riesenie by ma urcite zaujimalo, lebo som to raz potreboval a urobil som to pomocou openvpn, ktory bezal na tretom stroji na verejenej IP adrese (openvpn tu bezalo s tap zariadenim, ktore nemalo IP adresu, a len sprostredkovavalo komunikaciu medzi oboma klientami). Openvpn tiez riesi problem s nahodnymi vypadkami spojenia, funguje aj z win, ma mraky moznosti, ktore mozes (ale nemusis) vyuzit, atd. Nemyslim, ze je to kanon na vrabce.

Samron
24.11.2007 02:24 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Trvalý ssh tunel
No dříve fungovaly projekty typu nat-traverse, kdy šlo pres UDP datagramy oblafnout základní NAT a vytvořit jakýsi pomyslný UDP tunnel.. poslední dobou nepozoruji, že by to někde šlo, za pokus to stojí, zkusil jsem něco takového se strojem s veřejnou a neveřejnou IP, fungovalo to .. packet loss 30% bez wifi ...
24.11.2007 09:08 Georgius | skóre: 24 | blog: jirka
Rozbalit Rozbalit vše Re: Trvalý ssh tunel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mezi tím, co jsem včera čekal na odpovědi jsem si taky trochu hrál s ssháčkem a dospěl jsem k tomu řešení s cronem. Respawn mne nenapadl, ale bojím se, že by vytvářel moc velký traffic v okamžiku, kdy síť jde do kopru. Moje řešení jsem napsal do mého blogu, prosím o připomínky ev. i tam. Díky všem z rady, o tom respawnu budu ještě chvíli přemýšlet ...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.