IP over terminal

Материал из Xgu.ru

Перейти к: навигация, поиск
stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.


Как известно, для того чтобы организовать IP-туннель между двумя точками, необходимо чтобы между этими точками существовал какой-либо двусторонний канал для обмена информацией.

[править] Туннель поверх прямого соединения: PPP поверх SSH

Одним из таких каналов может быть псевдотерминал (pty), например такой, как выделяется SSH-серверу для работы с ним SSH-клиента.

Пример, каким образом можно поднять IP-туннель между двумя хостами, если существует возможность доступа с одного хоста на другой при помощи протокола SSH:

host1%# pppd pty 'ssh -x -t -e none user@host2 /usr/sbin/pppd passive noauth 9600' noauth 10.0.0.1:10.0.0.2

Здесь, находясь на хосте host1 выполняется команда по заходу на хост host2, под учётной записью пользователя user.

В результате создаётся соединение точка-точка (PPP), на одном конце которого установлен адрес 10.0.0.1, а на втором — адрес 10.0.0.2.

[править] Соединение через несколько брандмауэров

В приведённом выше примере существует прямая TCP-связь между хостами. Тем не менее, в общем случае это не обязательно! Если есть возможность получить терминальный доступ на какую-то машину, на эту машину можно проложить IP-туннель. Речь, прежде всего, идёт о хостах, находящихся внутри сети за несколькими брандмауэрами, на которые есть терминальный доступ. Вы заходите на один брандмауэр, с него на другой, с него на третий, а с третьего — на конечный хост. И на этот хост вы можете проложить IP-туннель.

[править] Дополнительная информация

  • PPP over SSH (англ.) — старая, но хорошая статья, где рассказывается об идее поднятия PPP-туннеля поверх SSH-соединения
Firewall Piercing
IP over HTTP | ICMP-tunneling | DNS-tunneling | IP over terminal

Cordless-drill.jpg