Re: VPN durch ssh tunneln
In response to Heiko Schlittermann :
> Andreas Kretschmer <andreas.kretschmer@schollglas.com> (Fr 14 Aug 2009 07:19:50 CEST):
> > In response to Thomas Kuster :
> > > Hallo zusammen
> > >
> > > Ich bin hier in einem NAT und der VPN Port (1723?) wird geblockt. Allerdings
> > > kann ich mich mit ssh auf andere Rechner einloggen die diesen Port nicht
> > > blocken. Wie kann ich nun erreichen, dass VPN zum Verbinden den ssh-Tunnel
> > > nutzt? Also so, dass der SSH-Server sozusagen als VPN-Client erscheint beim
> > > VPN-Server und nicht meine Kiste hier.
> >
> > IMHO wird das nicht gehen, weil dieses M$-VPN nicht nur diesen Port
> > braucht, sondern auch noch z.B. das GRE-Protokoll. Das wirst Du wohl
> > schwer durch SSH tunneln können.
>
> Recht hast Du. Aber dann könnte doch die Tunnel-Option der SSH
> funktionieren (???-w tunX???) und darüber dann das VPN mit den Verbindungen
> zur 1723 und anschließend GRE.
>
> 1723 - das wird doch dann PPTP, oder?
Ja, PPTP. Aber IMHO kann SSH ja 'nur' TCP (6) tunnel, nicht GRE (47)
( /etc/protocols )
Ich hab lange gefummelt, um einem Kleinweich-User hinter einem
Debian-NAT-Router zu ermöglichen, via PPTP nach draußen zu kommen. Da
war u.a. nötig, expliziet das GRE zu erlauben, plus diverser Module für
PPTP und so. Hab das in nicht angenehmer Erinnerung... er konnte lange
Zeit zwar direkt PINGen und surfen etc, aber kein VPN aufbauen.
PS.: Gruß in die Landeshauptstadt ;-)
Andreas
--
Andreas Kretschmer
Kontakt: Heynitz: 035242/47150, D1: 0160/7141639 (mehr: -> Header)
GnuPG-ID: 0x3FFF606C, privat 0x7F4584DA http://wwwkeys.de.pgp.net
Reply to: