web-dev-qa-db-ja.com

SSHを介したトンネルウィンドウVPN

これが私の問題です...

Windows XPのpptp経由でVPNに接続したいのですが、ファイアウォールの背後にあり、制御できません。SSH接続を確立できます。

制御できないサーバーにVPNを送信したいのですが、VPNアクセスを許可します。引数のために193.60.20.50のIPを持っているとしましょう。

Debian Wheezyを実行している中間サーバーがあり、完全に制御でき、WindowsマシンからSSHで接続できます。引数のために212.74.214.28のIPを持っているとしましょう。

Windowsマシンから中間サーバーを経由して最終サーバーにVPN接続をトンネリングするにはどうすればよいですか?これはPuTTYのSSHトンネリングを使用して可能だと思います。ただし、トラフィックの通過を許可するために中間サーバーに必要なiptablesルールがわかりません。

これまでのところ、ポート1723193.60.20.50:1723に転送するようにPuTTYを設定しました。これは、トンネルがオフになっているときにVPN接続がエラーを返し、拡張接続を試みるため、機能しているようです。エラーをスローするまでの期間。ただし、私のiptablesルールが接続を拒否していると思います。

現在の私のiptablesルール(これを解決するために追加した特定のルールを強調しています):

 Chain INPUT(policy ACCEPT)
 target prot opt source destination 
 fail2ban-ssh-ddostcp-どこでもどこでもmultiportdports ssh 
 fail2ban-ssh tcp-どこでもどこでもmultiportdports ssh 
すべてを受け入れる-どこでもどこでも
すべてを拒否-どこでもループバック/ 8拒否-icmp-port-unreachable 
すべてを受け入れる-どこでもどこでも状態関連、ESTABLISHED 
 ACCEPTtcp-どこでもどこでもtcpdpt:http 
 ACCEPTtcp-どこでもどこでもtcpdpt:https 
 ACCEPTtcp-どこでもどこでもtcpdpt: 172ACCEPT gre-どこでも 
 ACCEPTtcp-どこでもtcpdpts:http-alt:8090 
 ACCEPT udp-どこでもどこでもudpdpts:60000:61000 
 ACCEPTtcp--どこでもどこでも状態NEWtcp dpt:ssh 
 ACCEPTicmp--どこでもどこでもicmpecho-r​​equest 
 LOGall--どこでもどこでも制限:平均5 /分バースト5LOGレベルのデバッグプレフィックス "iptablesdenied:" 
 REJECT all--どこでも拒否-withicmp-port-unreachable 
 
 Chain FORWARD(ポリシーACCEPT)
 target prot opt source destination 
 ACCEPTall-どこでもどこでも
 ACCEPTall-どこでもどこでも
 REJECTall--どこでもどこでも拒否-icmp- port-unreachable 
 
 Chain OUTPUT(policy ACCEPT)
 target prot opt source destination 
 ACCEPT all --where wherewhere 
 ACCEPT tcp-どこでもどこでもere tcp dpt:172ACCEPT gre-どこでも 
 
 Chain fail2ban-ssh(1参照)
 target prot opt source destination 
 RETURN all --where where where 
 
 Chain fail2ban-ssh-ddos(1 reference)
 target prot opt source destination 
すべてを返す-どこでもどこでも
1
George Reith

Sshを介してGREをトンネリングすることはできません。 ( https://superuser.com/questions/657758/is-it-possible-to-tunnel-pptp-over-ssh

MyEnTunnelとProxifierのセットアップを使用することをお勧めします。 MyEnTunnelはオプションであり、PuTTYでも実行できます。

ただし、OpenVPNをTCPモードでSSH経由でトンネリングすることはできます。

2
Olli