Názory k článku Stavíme tunely v OpenSSH

Clanek se mi moc libil, diky!

Skvely clanek. SSH pouzivam roky a stejne jsem se priucil nove a uzitecne veci. Diky!

napodobne :). Btw mel bych otazecku, pokud se to da pouzit jako vpnka, da se to vyuzit jako architektura server-klient, nebo pouze 1:1? A pokud to jde, staci u klientu neverejna ipcka, nebo musi mit vsechny strany verejne ip?

Myslim, ze vzhladom na to, ze to pouziva tun device bude to len 1:1. (Mimochodom, ten parameter "1:1", ktory je v clanku neznamena 1:1 spojenie, ale je to tun device ID na klientovi a serveri)

Ak chces klient-server VPN, skus OpenVPN, na nastavenie je to mozno este jednoduchsie ako riesit nejaky pokrocilejsi tunneling cez ssh.

K druhej casti otazky: vsetko sa tuneluje cez ssh, takze ak ti ide ssh, pojde ti aj toto.

Nepomohlo by jen "ssh -o ServerAliveIn­terval=60"? Pak se o pravidelné posílání keepalive paketů přes tunel postará SSHčko samo.

Dobrý den, mám dotaz, dá-li se na straně serveru nějak nastavit který uživatel (user) má jaká práva či možnosti přesměrování portů? Např. jeden uživatel smí pouze udělat tunel ze serveru směrem k sobě na port n, jiný uživatel může pro změnu vše. Dost by se mi to hodilo, ale zatím jsem nenašel způsob, jak to podle uživatelů omezovat.

existuje sposob, vytvori sa subor /home/user/.ssh/for­ward a zapise sa don

ip/maska: port-port (funguje aj 0/0: 1-65535, coz povoli vsetko)
alebo
ip/maska: port port port
alebo
ip: port-port

a ak to nefunguje, tak potom moj zamestnavatel pouziva nejaky patchovany sshd :)

Take se pridavam s dikem, prvni clanek byl dost nudny, nicmene tohle je jine kafe, jen tak dal ;o)

"Dynamické tunelování je možné použít i v případě, že daná aplikace nemá podporu pro SOCKS proxy."

pod slovem dynamicke si predstavuje neco jineho nez spouste shell wrapper ktery dela LD_PRELOAD :) pro skutecne dynamicke presmerovani pouzijte kombinaci iptables a redsocks ;) provozuji pro 7 socks tunnelu a funguje paradne (na linuxu teda...).

Já bych jej spíše razil, případně kopal - tunel, to je přece díra v zemi (něco jako důl :-) ); jak chcete stavět díru? Přiznávám ovšem, že titulek "Razíme tunely v OpenSSH" na mne působí tak nějak údernicky. Jinak článek je pěkný, díky za něj.

Nejdřív se vykope díra, nebo prorazí díra, ale to ještě není žádnej pořádnej tunel, ten se musí uvnitř té díry buď postavit (vystavět), nebo tam nasunout, nebo něco.

U nas se hlavne tuneluji banky. Tunel se "udela" a pak se zamaskuje.