LINUX.ORG.RU

История изменений

Исправление Black_Roland, (текущая версия) :

SSH может выполнять и роль VPN. Еще по SSH можно передавать файлы, пробрасывать порты, управлять терминалом. Все это шифруется.

В SSH возможность проброса портов уже встроена. Все что нужно это на сервере А прописать в /etc/ssh/sshd_config параметр

GatewayPorts yes
и запустить sshd. Не знаю какая у тебя ОС, но допустим нужно выполнить
service sshd restart
а на сервере Б выполнить:
ssh user@127.0.0.1 -R *:80:localhost:80
где вместо user - имя пользователя на сервере А, к которому есть доступ. Чтобы этот туннель не падал нужен keepalive и autossh на всякий случай. Конечный вариант команды для сервера Б:
autossh -M 0 -q -f -N -o "ServerAliveInterval 180" -o "ServerAliveCountMax 3" -R *:80:localhost:80 user@127.0.0.1

-R *:80:localhost:80 это основная часть, которая говорит пробросить 80 порт сервера Б на 80 порт сервера А.

Получится примерно тоже самое, что и через VPN только проще, т.к. не нужно возится с iptables и конфигом VPN. Уровень защищенности абсолютно тот же. Также рекомендую для SSH сгенерировать ключи и не ходить по паролю. Про генерирование ключей можно найти в гугле.

Исходная версия Black_Roland, :

SSH может выполнять и роль VPN. Еще по SSH можно передавать файлы, пробрасывать порты, управлять терминалом. Все это шифруется.

В SSH возможность проброса портов уже встроена. Все что нужно это на сервере А прописать в /etc/ssh/sshd_config параметр

GatewayPorts yes
и запустить sshd. Не знаю какая у тебя ОС, но допустим нужно выполнить
service sshd restart
а на сервере Б выполнить:
ssh user@127.0.0.1 -R *:80:localhost:80
где вместо user - имя пользователя на сервере А, к которому есть доступ. Чтобы этот туннель не падал нужен keepalive и autossh на всякий случай. Конечный вариант команды для сервера Б:
autossh -M 0 -q -f -N -o "ServerAliveInterval 180" -o "ServerAliveCountMax 3" -R *:80:localhost:80 user@127.0.0.1

-R *:80:localhost:80 это основная часть, которая говорит пробросить 80 порт сервера Б на 80 порт сервера А.

Получится примерно тоже самое, что и через VPN только проще, т.к. не нужно возится с iptables и конфигом VPN.