Различия

Показаны различия между двумя версиями страницы.

--- wiki:iptables:tun0_to_tun2 [2025/04/03 15:53] – Diman
+++ wiki:iptables:tun0_to_tun2 [2026/02/17 13:00] (текущий) – [MASQUERADE на целевом сервере] Diman
@@ Строка 8: / Строка 8: @@
 <code bash>
-nano etc/ssh/sshd_config
+nano /etc/ssh/sshd_config
+# это было у меня по-умолчанию
 X11Forwarding yes
+# а вот это пришлось включить
 PermitTunnel yes
 </code>
-Устанавливаем программы для работы туннеля
+Перезапускаем **sshd**
 <code bash>
-apt update
+service sshd restart
-apt install uml-utilities
 </code>
+===== Создание туннеля ssh =====
-==== Создание туннеля ssh ====
+Для создания туннеля используется скрипт tun.sh. В скрипте реализован туннель директивой ssh -w. Можно использовать autossh, который умеет сам контроллировать трафик и состояние туннеля.
-Для создания туннеля используется скрипт tun.sh.
 <code bash>
 #!/bin/sh
@@ Строка 178: / Строка 177: @@
         log 'ping success'
 else
-   echo "fail ping" >> $LOG
+        log 'ping fail'
-        log 'fail ping'
         pid=$(ps ax | grep $IP_REMOTE | head -n1 | awk '{print $1}' | xargs)
         kill -9 $pid
@@ Строка 198: / Строка 196: @@
 <code bash>
-/etc/sysctl.conf
+# Включаем NAT в файле /etc/sysctl.conf
 net.ipv4.ip_forward=1
+echo 1 > /proc/sys/net/ipv4/ip_forward
+sed -i s/'^#net.ipv4.ip_forward=1'/'net.ipv4.ip_forward=1'/g /etc/sysctl.conf
+sysctl -p
+# iptables
 iptables -t nat -A POSTROUTING -j MASQUERADE
+# sshd_config /etc/ssh/sshd_config
+sed -i s/'^#PermitTunnel no'/'PermitTunnel yes'/g /etc/ssh/sshd_config
+sed -i s/'^#AllowTcpForwarding yes'/'AllowTcpForwarding yes'/g /etc/ssh/sshd_config
+PermitTunnel yes
+AllowTcpForwarding yes
 </code>