Ero sivun ”SSH-tunneli” versioiden välillä
Siirry navigaatioon
Siirry hakuun
selittelyä tarkemmin, mistä kyse
(→Asiakkaan asettaminen: os x) |
(selittelyä tarkemmin, mistä kyse) |
||
| Rivi 1: | Rivi 1: | ||
Tunnelointiin on Linuxissa lukuisia tapoja. Tässä keskitytään | Tunnelointiin on Linuxissa lukuisia tapoja. Kaikkein helpoiten tunnelointi onnistuu [[SSH#Tunneli|SSH:n porttiohjauksella]], joka tarvitsee ainoastaan käyttäjäoikeudet kumpaankin järjestelmään. | ||
Tässä ohjeessa sen sijaan keskitytään IP-liikenteen tunnelointiin. Se onnistuu helpoiten tun-tunnelin ja SSH:n välityksellä. IP-tason tunnelointi on tarpeen esimerkiksi, kun on tarvetta tunneloida UDP-liikenteelle tai silloin, kun TCP-yhteys ei saa katketa, vaikka IP-osoite vaihtuisikin. Käyttökohde voi olla esimerkiksi irssi-proxyyn yhdistäminen tunnelin välityksellä, jolloin IRC-yhteys ei katkea, vaikka nettiyhteyden IP-osoite vaihtuisi. Tästä on hyötyä esimerkiksi epäluotettavien "mobiililaajakaistojen" kanssa. | |||
SSH-välitteisellä IP-tunnelilla saavutetaan seuraavat edut: | |||
* Helposti asetettavissa | * Helposti asetettavissa | ||
| Rivi 45: | Rivi 49: | ||
echo Tunneli asetettu palvelimelle | echo Tunneli asetettu palvelimelle | ||
fi | fi | ||
Mikäli haluat reitittää tunneloitavia paketteja myös lähiverkon tai Internetin välillä, lisää seuraava rivi iptablesiin: | |||
iptables -t nat -A POSTROUTING -s 192.168.24.2/32 -o eth0 -j MASQUERADE | |||
Korvaa esimerkissä oleva ''eth0'' käyttämäsi verkkolaitteen nimellä. | |||
==Asiakkaan asettaminen== | ==Asiakkaan asettaminen== | ||