GNU/Linux >> Tutoriels Linux >  >> Debian

Debian – Se connecter à Internet sur un serveur connecté Vpn sans Internet ?

J'ai un serveur distant qui n'est pas connecté à Internet, mais je peux me connecter via SSH via un tunnel VPN. Sur ce client, j'ai eu Internet. Est-il possible d'"obtenir Internet" du client via la connexion VPN ? Le serveur est une machine Debian 7.

Réponse acceptée :

f votre serveur exécute un sshd récent version (>=4.3 ) vous devriez pouvoir utiliser le ssh tunneling IP option "-w" et configurez un point à point lien. Après cela, ce n'est qu'une question de routage.
(Comme votre serveur n'est accessible que par le réseau, veillez à ne pas couper le lien lors de la configuration des routes. Par exemple, ouvrez une nouvelle connexion ssh vers votre serveur à partir d'un autre serveur connecté à le même réseau local. Les routes locales ne sont pas affectées, vous ne risquez donc pas de couper la connexion même si vous supprimez la passerelle par défaut.)

voir la documentation ici

extrait :

    +---------------+            OpenSSH 4.3           +---------------+
    |   Machine A   | tun0 -- Tunnel Interface -- tun0 |   Machine B   |
    |  Has a tunnel | <------------------------------->|  Has a tunnel |  
    |  and ethernet | 10.0.0.100            10.0.0.200 |  and ethernet |
    +-------+-------+     point to point connection    +-------+-------+
       eth0 |                 creates a bridge                 | eth0  
 10.0.0.100 |               that plugs machine B               | 192.168.0.100
   port 22  |                  into network A                  |          
  forwarded |                                                  |
    here    |                                                  |
    +-------+-------+          +-~-~-~-~-~-~-~-+       +-------+-------+ 
    |   Network A   |          |               |       |   Network B   |
    |  10.0.0.1/24  | 1.2.3.4  |  The Internet |       | 192.168.0.1/24|
    |  Has internet |<-------->|               |<----->|  Has internet |
    |  NAT gateway  | Routable |               |       |  NAT gateway  |
    +---------------+ Address  +-~-~-~-~-~-~-~-+       +---------------+

MODIFIER

Une alternative consiste à utiliser un proxy pour la redirection de port

Cela ouvrira un proxy SOCKS local :

ssh -TND 127.0.0.1:1080  [email protected]

Cela ouvre un shell sur l'hôte distant et un tunnel vers votre proxy (malheureusement, le -D ne peut pas être défini à distance)

ssh -R 127.0.0.1:1080:127.0.0.1:1080 [email protected]

Cela fonctionnera avec firefox et gnome; si votre application n'est pas consciente des chaussettes, enveloppez-la avec tsocks

$ sudo -s 
# cat >/etc/tsocks.conf <<eof
server = 127.0.0.1
server_type = 5
server_port = 1080
eof

# tsocks apt-get update

Debian

  1. Mettre à jour le serveur ISPConfig Perfect de Debian 10 à Debian 11

  2. Comment connecter Internet du téléphone Java au PC ?

  3. Comment se connecter au serveur d'hébergement ?

  4. Comment installer le réseau social Elgg sur Debian 9

  5. vous connecter à un serveur VPN tiers mais ne l'utilisez pas comme route par défaut ?

Trois clients de radio Internet pour le terminal Debian 11

Comment naviguer sur Internet avec Debian Terminal

Configurer le serveur VPN OpenConnect (ocserv) sur Debian 11 Bullseye

Configurez votre propre serveur VPN WireGuard sur Debian 11 et Debian 10

Configurer le serveur VPN OpenConnect (ocserv) sur Debian 10 Buster

Comment installer le serveur Debian Linux sur Windows 10 sans Virtualbox