Как поднять любой vpn клиент/сервер на VPS с OpenVZ?

Question

[subvillion]

Есть OpenVZ VPS с zabbix server у хостера и некоторое колличество хостов в серой сети другого датацентра, «серые» хосты нужно мониторить. Естественно в vps нет модулей ядра tun/tap/ppp и поднять все известные мне vpn — невозможно. Модули поднимать хостер отказался (и я его понимаю).
Использовать zabbix-proxy не могу по причине необходимости в обратной связи.
Пограничный сервер серой сети может быть win или lin.

Какие есть варианты, если есть?

Comments

[subvillion]

Забыл:

...
#CONFIG_INET_AH is not set
#CONFIG_INET_ESP is not set
#CONFIG_INET_IPCOMP is not set
#CONFIG_INET_TUNNEL is not set
...

ядро собрано без IPSec

Answer 1

[Alukardd]

А на TrueVDS `modeprob tun` отработал и активировал модуль…

Можете с клиентов подключаться к серверу по ssh и биндить порт. А дальше на сервере с помощью iptables можно перенаправить «левые» ip с портом мониторинга на нужный вам порт.

ssh -NfR 3456:127.0.0.1:80

iptables -t nat -I OUTPUT -d 8.8.7.7 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:3456

ssh на клиент, а iptables на сервере. После чего при попытке сервера обратится на 8.8.7.7:80 он окажется на 80 порту клиента. ssh на клиенте запустится как демон так что шелла вы не увидите зато туннель будет.

Comments

[ekungurov]

А на TrueVDS `modeprob tun` отработал и активировал модуль…

Значится, там не OpenVZ.

[Пума Тайланд]

там xen

[Alukardd]

Да, вроде Xen.

UPD: я в ssh команде забыл кусок) в конце надо указать к кому мы подключаемся)
ssh -NfR 3456:127.0.0.1:80 zabbix_server_ip

Кстати можно подключаться не за root'а, а за левого пользователя, так что сервер будет в относительной безопасности.

Answer 2

[Анатолий Шипицын]

Использовать активные клиенты не вариант?

Comments

[Alukardd]

Это слишком просто)
Посмотрите какой костыль я предложил, о лучшем и мечтать нельзя!)

[subvillion]

Это было-бы слишком просто!
Remote commands do not work with active Zabbix agents.
пруф

[Анатолий Шипицын]

А использовать ssh для remote command ну никак да?

[Alukardd]

А как ssh использовать если у них ip сервые?)
Я вам говорю, нормуль косытль я предложил.

[subvillion]

ssh — никак, я не говорил что в серой — спошь linux.

[Alukardd]

А кто Вам сказал что PuTTY под Windows плохо работает? Порты прекрасно пробросит.

Answer 3

[Евгений Яблоков]

Не знаю, как Zabbix, а в Nagios можно использовать check_nrpe с запросом на определенный порт (стандартно 5666). На сером сервере настраивается nrpe, а на роутере делается проброс портов, скажем 56666 идет на 1й серый, 56667 на 1й серый сервер.