Ciao,
probabilmente non dico nulla di nuovo per molti, magari rinfresco solo la memoria: se non volete adottare una vpn standard come soluzione, potete divertirvi con ssh.
Instaurata la connessione si creano 2 interfacce tun e tutto veicolato via ssh
(ideale se la rete in cui vi trovate blocca udp, o altro ma lascia libero l'ssh)
Quindi avrete tutti i vostri sistemi con i soliti ip senza impazzire con port forwaring via ssh con -L -R..
e senza specificare ad ogni host remoto la rotta di ritorno (basta mascherare la sorgente).
ciao
Luca
Nuova guida per sistemi Debian per vpn dei poveri via ssh (Luca):
fase preparatoria per server:
sysctl -w net.ipv4.ip_forward=1
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
vim /etc/ssh/sshd_config
PermitRootLogin yes
PermitTunnel yes
da client:
sudo ssh -w 0:0 -p port root@server
quindi da dentro server:
ip link set tun0 up
ip addr add 192.168.5.1/32 peer 192.168.5.2 dev tun0
iptables -t nat -A POSTROUTING -s 192.168.5.2/32 -o eth0 -j MASQUERADE
sempre da client:
ip addr add 192.168.5.2/32 peer 192.168.5.1 dev tun0
ip route add 192.168.2.0/24 dev tun0