есть ли windows решения VPN over SSh не на уровне прокси а на уровне ethernet интерфейса?
т.е. чтобы создавался сетевой интерфейс как при использовании OpenVpn трафик шел через него, заворачивался на ssh(весь включая udp и dns запросы).
желательно фри/опенсорс.
OpenVPN, например, работает на сетевом уровне: он именно создает виртуальный адаптер и транслирует пакеты. В ssh же надо заворачивать не пакеты, а соединения (это более высокий уровень сетевого стека), ну или делать эмуляцию, т.е. создавать адаптер, декодировать пакетный уровень, заворачивать соединения в ssh. В винде есть два способа так сделать: первый и простой — вклиниться в сетевой стек на канальном уровне, перехватывать tcp- и udp-сокеты и заворачивать трафик в ssh (это делают разные программы-проксификаторы). Второй и сложный — создать виртуальный сетевой адаптер (как это делает OpenVPN), и сделать слой трансляции сетевого уровня в канальный, т.е. «обратный» tcp/ip стек (такое решение используется, к примеру, во внутреннем NAT'е проекта VirtualBox).
А если есть сетевой интерфейс тут, то и там он тоже должен быть. Чего SSH никак не умеет. Он же shell :(
http://openvpn.net/index.php/o.....hernet-bridging.html
Чем не устраивает?
Ну и для большего извращения можно заставить OpenVPN работать через заранее поднятый SSH-тоннель.
https://www.linux.org.ru/forum.....astmod=1330986139255 не тот же самый автор?
Там в комментах есть соотв. костыли. Но, опять же, требуется сетевой интерфейс. А коли есть возможность сделать интерфейс, OpenVPN выглядит намного более устойчивым решением.
комментариев: 9796 документов: 488 редакций: 5664
Можно просто игнорировать эти посты. Если спрашивающие поймут, что осмысленного ответа искать не у кого, то и спрашивать не будут.
Просто игнорируйте. :)
Ну... скорее предложу создать отдельный раздел под win, о чём, кстати, нам явно намекает опрос на главной странице :)
На самом деле тут единственный ответ в топик по сути — первый пост. Между прочим, это мой пост: я, будучи линуксоидом, не поленился спросить мнение у небезызвестного здесь win-специалиста по поводу
этоговашеговопроса и запостить ответ. Этот первый коммент появился 5 дней спустя после топика: если б я не приложил усилия, тут бы вообще постов не было, никаких (да, сам виноват, понимаю). Мне просто хочется, чтобы все, конструктивно ищущие помощь на pgpru, находили её, и я прикладываю к тому все усилия. Короче, считаю, что у меня есть право на шутку про win :) Нет, ну действительно. Уже дошли до перлов «убунты не нужны». Задолбали засирать форум своей виндой! :)комментариев: 9796 документов: 488 редакций: 5664
OpenVPN должен быть, конечно, на сертификатах, а не на паролях.