Различия

Показаны различия между двумя версиями страницы.

--- wiki:iptables:tun0_to_tun2 [2025/04/03 12:24] – [Контроль и восстановление работоспособности туннеля ssh] Diman
+++ wiki:iptables:tun0_to_tun2 [2025/10/10 21:02] (текущий) – [Конфигурация ssh] Diman
@@ Строка 1: / Строка 1: @@
 ====== Проброс TCP трафика через SSH ======
-==== конфигурация ssh ====
-В файл  **/etc/ssh/sshd_config** добавляем директивы для тунеля
+===== Конфигурация ssh =====
+В файле  **/etc/ssh/sshd_config** добавляем директивы для туннеля
 <code bash>
+nano /etc/ssh/sshd_config
+# это было у меня по-умолчанию
 X11Forwarding yes
+# а вот это пришлось включить
 PermitTunnel yes
 </code>
-Устанавливаем программы для работы туннеля
+Перезапускаем **sshd**
 <code bash>
-apt update
+service sshd restart
-apt install uml-utilities
 </code>
+===== Создание туннеля ssh =====
-==== Создание туннеля ssh ====
+Для создания туннеля используется скрипт tun.sh. В скрипте реализован туннель директивой ssh -w. Можно использовать autossh, который умеет сам контроллировать трафик и состояние туннеля.
-Для создания туннеля используется скрипт tun.sh.
 <code bash>
 #!/bin/sh
@@ Строка 177: / Строка 177: @@
         log 'ping success'
 else
-   echo "fail ping" >> $LOG
+        log 'ping fail'
-        log 'fail ping'
         pid=$(ps ax | grep $IP_REMOTE | head -n1 | awk '{print $1}' | xargs)
         kill -9 $pid
@@ Строка 190: / Строка 189: @@
 fi
+</code>
+==== MASQUERADE на целевом сервере ====
+Важное замечание: на целевом сервере, где поднимается ssh туннель должно быть разрешен маскарадинг на интерфейсе tun, иначе работать туннель не будет
+<code bash>
+/etc/sysctl.conf
+net.ipv4.ip_forward=1
+iptables -t nat -A POSTROUTING -j MASQUERADE
 </code>