Главная » Статьи » Защита информации


Создание канала с помощью VTun и SSH

Создание канала с помощью VTun и SSH

Свяжите две сети с помощью VTun и одного SSH-соединения. VTun — это пользовательский сервер канала, позволяющий обеспечить для сети канал, связывающий ее с другой сетью с помощью универсального канального драйвера ядра (tun). Зашифрованный канал, такой как Vtun, позволяет организовать роуминг беспроводных клиентов для защиты всего их 1Р-трафика за счет криптоустойчивого шифрования. Канал обычно запускается под Linux, BSD и Mac OS X. Примеры, приведенные в этой главе, предполагают использование ОС Linux.


Описанная далее процедура позволит узлу с частным IP-адресом (10.42.4.6) создавать новый канал с реальным, живым маршрутизируемым IP-адресом (208.201.239.33), работающим так, как будто здесь нет частной сети. Это достигается установлением канала, сбросом маршрута по умолчанию и добавлением нового маршрута по умолчанию через другой конец канала.

Этот метод работает отлично, если вы позволяете VTun использовать криптоустойчивое шифрование, а на удаленной стороне нет взлома. Нет ничего страшного в применении его на машинах, подключенных к Интернету. Для использования VTun поверх SSH (положившись на обеспечиваемые SSH идентификацию и шифрование) просто перенаправьте 5000-й порт клиента на 5000-й порт сервера.

Это разрешит прохождение локальных соединений (поскольку они используют цепь обратной связи), а для установления соединения они потребуют SSH-канал к серверу. Как можно отметить, это крайне удобное средство. Помимо предоставления живого IP-адреса машинам, находящимся после NAT, можно эффективным образом связывать две сети, если между ними имеется одно SSH-соединение (исходящее с любой стороны).

Если вы затрудняетесь или вам лень настроить vtund.conf и вы не хотите разбираться в том, что необходимо изменить при настройке этого файла на клиентской стороне, обратитесь к автоматическому генератору vtund.conf.

Роб Фликипгер (Rob Flickenger) «Трюки Linux-сервера» («Linux Sewer Hacks»)

источник: Локхарт Э. Антихакинг в сети. Трюки.

Категория: Защита информации | Добавил: george27 (27.09.2014)
Просмотров: 527 | Рейтинг: 5.0/1
Всего комментариев: 0
Имя *:
Email *:
Код *:

Последнее в Блоге

Как выбрать ноутбук? На что обратить внимание при выборе ноутбука?Как выбрать ноутбук? На что обратить внимание при выборе ноутбука?
Компактный ноутбук от Lenovo бюджетной серии IdeaPad 100-14Компактный ноутбук от Lenovo бюджетной серии IdeaPad 100-14
Обзор игрового ноутбука Acer Predator 17XОбзор игрового ноутбука Acer Predator 17X
Аркадный симулятор Smashy Road: теперь и Windows может похвастаться игрой WantedАркадный симулятор Smashy Road: теперь и Windows может похвастаться игрой Wanted