Se non si vuole adottare una vpn standard come soluzione, ci si puo’ divertire con ssh.
Instaurata la connessione, si creano 2 interfacce tun e tutto veicolato via ssh.
Quindi sarete in grado di raggiungere i vostri sistemi con i soliti IP senza impazzire con port forwaring via ssh e senza specificare ad ogni host remoto la rotta di ritorno (basta mascherare la sorgente).
Di seguito una rapida guida.
Supponendo che la rete di casa sia 192.168.2.0/24
Le 2 interfacce create avranno ip: 192.168.5.1 e 192.168.5.2
fase preparatoria per server:
sysctl -w net.ipv4.ip_forward=1
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
vim /etc/ssh/sshd_config
PermitRootLogin yes
PermitTunnel yes
Da una finesrta terminale del CLIENT:
sudo ssh -w 0:0 -p port root@server
quindi da dentro server:
ip link set tun0 up
ip addr add 192.168.5.1/32 peer 192.168.5.2 dev tun0
iptables -t nat -A POSTROUTING -s 192.168.5.2/32 -o eth0 -j MASQUERADE
Da una seconda finestra terminale da CLIENT:
ip addr add 192.168.5.2/32 peer 192.168.5.1 dev tun0
ip route add 192.168.2.0/24 dev tun0
Quindi testare con qualche ping.
LUG Legnano 