[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: aiutino iptables+vnc+tunnel ssh

On Fri, Jul 18, 2008 at 16:46, Lucio Crusca <lucio@sulweb.org> wrote:
> ora, quale sarebbe il posto (= lo script) giusto per configurare tun0/tun1?
Bé, basta usare ifconfig, iptables e route. Ti faccio un esempio di
comandi shell per configurarla, usando indirizzi a caso:
#!/bin/bash
## CONFIGURAZIONE SERVER ##

# Questi sono gli indirizzi della LAN del client, dalla quale vuoi
accedere a VNC
LANCLIENT="192.168.0.0/24"

# Uso indirizzi privati di classe A, che non devono essere usati in
nessuna delle tue reti private.
# Altrimenti mettine due a caso
ifconfig tun1 10.0.0.1 pointopoint 10.0.0.2

route add -net $LANCLIENT gw 10.0.0.2

-----------------------------------------

#!/bin/bash
## CONFIGURAZIONE CLIENT ##

# Questi sono gli indirizzi della LAN del client, dalla quale vuoi
accedere a VNC
LANCLIENT="192.168.0.0/24"

# Interfaccia collegata alla LAN
INT="eth0"

ifconfig tun0 10.0.0.2 pointopoint 10.0.0.1

echo 1 > /proc/sys/net/ipv4/ip_forward

# Evitiamo di inserire un route statico a tutti i client
iptables -t nat -A POSTROUTING -s 10.0.0.1 -o $INT -j MASQUERADE

La soluzione è molto fatiscente, visto che per eseguire gli script
dovresti fare una cosa tipo, per eseguirlo sul server:

ssh -C -o "ServerAliveInterval 1" -f -w 0:1 <indirizzo del server>
<percorso dello script>

E poi eseguirlo sul client.

Comunque per avere una soluzione più veloce, stabile e definitiva,
OpenVPN (o quant'altro) è d'obbligo :-)
-- 
Dario Pilori
Linux registered user #406515

"La birra è la prova che Dio ci ama e vuole che siamo felici"
Benjamin Franklin
Reply to: