使用openssh的Linux tuntap
sshtuntap的Python项目详细描述
sshtuntap公司
Linux TUN/TAP使用openssh
和Python3
此软件包附带两个命令行界面:
- ssh tuntap服务器
- ssh tuntap客户端
本教程将介绍如何使用此项目:
教程
目前只支持point-to-point (tun)
第3层隧道。在
安装
您必须在客户端和服务器上安装此软件包。在
sudo -H pip3 install sshtuntap
或者
^{pr2}$Bash自动完成
ssh-tuntap-server completion install # On server ssh-tuntap-client completion install # On client
打开新的bash实例以执行更改。在
救命啊?ssh-tuntap-server --help ssh-tuntap-client --help
服务器设置
服务器cli表示设置网络、添加、删除和列出用户。 这只是一个执行用户和tuntap接口的实用程序 管理和ip地址分配。在
OpenSSH服务器
通过编辑
/etc/ssh/sshd_config
并确保线路:
PermitTunnel yes
或者
PermitTunnel point-to-point
有关详细信息,请参见man 5 sshd_config
。在
重新启动ssh服务器以执行更改。在
service ssh restart
创建网络和系统服务
sudo ssh-tuntap-server install
或者
sudo ssh-tuntap-server install 192.168.22.0/24
您可以使用uninstall
子命令删除systemd服务。在
sudo ssh-tuntap-server uninstall
添加foo
主机
您必须手动创建服务器用户(取决于您的发行版)。在
这里我使用的是ubuntu服务器18.04。假设服务器的主机名是
example.com
。在
在服务器上运行以下命令:
sudo adduser foo
然后使用此命令创建/home/foo/.ssh/tuntap.yml
:
sudo ssh-tuntap-server add foo
客户
Clinet命令行表示从服务器获取主机配置
并使用ssh -w
执行连接。在
ssh-copy-id foo@example.com ssh-tuntap-client setup foo@example.com
使用此连接:
sudo ssh-tuntap-clinet connect
Nat
在服务器上编辑/etc/sysctl.conf
以启用ip转发。在
net.ipv4.ip_forward =1
运行sysctl -p
以刷新新配置
sudo sysctl -p
配置NAT
sudo iptables -tnat -APOSTROUTING -s192.168.22.0/24 -jMASQUERADE
iptables持续性
sudo apt install iptables-persistent netfilter-persistent
- 项目
标签: