Rekisteröitymätön käyttäjä
Ero sivun ”SSH-tunneli” versioiden välillä
Siirry navigaatioon
Siirry hakuun
→Asiakkaan asettaminen: hienostelu
(→Palvelimen asettaminen: hienostelu) |
(→Asiakkaan asettaminen: hienostelu) |
||
| Rivi 50: | Rivi 50: | ||
Asiakaskoneena voi toimia esimerkiksi kannettava tietokone, jolta haluat päästä lähiverkkoon. | Asiakaskoneena voi toimia esimerkiksi kannettava tietokone, jolta haluat päästä lähiverkkoon. | ||
Luo tiedosto ~root/tunnelconnect.sh | Luo uusi tiedosto <tt>~root/tunnelconnect.sh</tt>, jonne sisällöksi: | ||
#!/bin/bash | #!/bin/bash | ||
ifconfig tun3 192.168.24.2 192.168.24.1 && | ifconfig tun3 192.168.24.2 192.168.24.1 && | ||
| Rivi 56: | Rivi 56: | ||
# elamaa helpottavat reitit | # elamaa helpottavat reitit | ||
xargs -n 1 -I '{}' route add -host '{}' 192.168.24.1 << | xargs -n 1 -I '{}' route add -host '{}' 192.168.24.1 <<END | ||
svn.cc.jyu.fi | svn.cc.jyu.fi | ||
trac.cc.jyu.fi | trac.cc.jyu.fi | ||
| Rivi 62: | Rivi 62: | ||
END | END | ||
Esimerkissä olevat kolme palvelimen nimeä, esimerkiksi svn.cc.jyu.fi, voidaan korvata niillä osoitteilla, jotka halutaan tunneloitavan osoitteen 192.168.24.1 lisäksi. Tämän avulla voidaan yksittäiseen IP-osoitteeseen menevä liikenne tunneloida samalla, kun muu liikenne kulkee normaalisti lyhintä reittiään. Ratkaisu on tarpeen palveluissa, joiden rajoitus perustuu IP-osoitteiden tarkistamiseen. | Esimerkissä olevat kolme palvelimen nimeä, esimerkiksi ''svn.cc.jyu.fi'', voidaan korvata niillä osoitteilla, jotka halutaan tunneloitavan osoitteen ''192.168.24.1'' lisäksi. Tämän avulla voidaan yksittäiseen IP-osoitteeseen menevä liikenne tunneloida samalla, kun muu liikenne kulkee normaalisti lyhintä reittiään. Ratkaisu on tarpeen palveluissa, joiden rajoitus perustuu IP-osoitteiden tarkistamiseen. | ||
Muokkaa tiedostoa ~root/.ssh/config ja lisää sen loppuun rivi | Muokkaa tiedostoa <tt>~root/.ssh/config</tt> ja lisää sen loppuun rivi | ||
host tunnel | host tunnel | ||
| Rivi 75: | Rivi 75: | ||
LocalCommand /root/tunnelconnect.sh | LocalCommand /root/tunnelconnect.sh | ||
Muuta IdentityFile ja Hostname vastaamaan käyttämääsi ssh-avainta ja palvelimen osoitetta. | Muuta ''IdentityFile'' ja ''Hostname'' vastaamaan käyttämääsi ssh-avainta ja palvelimen osoitetta. | ||
Näillä asetuksilla tarvisit rootin oikeudet joka kerta, kun haluat avata yhteyden. Tämän välttämiseksi asetetaan sudo-komento hyväksymään tunnelin avaaminen tavallisena käyttäjänä. Komenna | Näillä asetuksilla tarvisit rootin oikeudet joka kerta, kun haluat avata yhteyden. Tämän välttämiseksi asetetaan sudo-komento hyväksymään tunnelin avaaminen tavallisena käyttäjänä. Komenna <tt>visudo</tt> ja lisää tiedoston loppuun seuraava rivi: | ||
jaska ALL = NOPASSWD: /usr/bin/ssh -T tunnel | jaska ALL = NOPASSWD: /usr/bin/ssh -T tunnel | ||
Korvaa tässä esimerkissä 'jaska' asiakaskoneen käyttäjänimelläsi. | Korvaa tässä esimerkissä ''jaska'' asiakaskoneen käyttäjänimelläsi. | ||
Lopuksi voit luopua pääkäyttäjän oikeuksista ja muokata tiedostoa ~jaska/.bash_profile. Lisää sinne rivi | Lopuksi voit luopua pääkäyttäjän oikeuksista ja muokata tiedostoa <tt>~jaska/.bash_profile</tt>. Lisää sinne rivi | ||
alias tunneli="sudo /usr/bin/ssh -T tunnel" | alias tunneli="sudo /usr/bin/ssh -T tunnel" | ||