Как связать удаленные компьютеры в Локальную сеть, подобно VPN, через SSH туннель?

Question

[Mikters Asmavrat]

Подскажите возможно ли объединить компьютеры в локальную сеть через SSH туннель?

Имеется сервер Windows 2012 с выделенным IP адресом и множество удаленных рабочих станций.
На сервере имеется VPN, freeSSHd
Некоторые рабочие станции коннектятся по VPN к серверу. А некоторые рабочие станции не способны создать туннель до сервера, так как провайдер на этих станциях блокирует VPN
Как заставить такие рабочие станции присоединиться к общей сети, чтобы любая рабочая станция была видна в общей локальной сети для любой другой рабочей станции, а не только для одного лишь сервера.

Comments

[ТыжСисАдмин]

рисуйте схему.

[Mikters Asmavrat]

Алексей POS_troi: схема ни к чему. Просто нужно соединить в локалку компы, которые не находятся в локалке.

Answer 1

[res2001]

Смените порт по умолчанию для ssh сервера, поставьте, например, 80 или 443, и думаю все блокировки пройдут.
Для организации ВПН есть и более подходящие варианты, например OpenVPN или тот же SoftEther.

Comments

[Mikters Asmavrat]

к SSH приконектиться у меня проблем нет. Проблема создать локалку через SSH туннель - или прокинуть все необходимые порты в локальную сеть через интернет. Увы я такого решения в сети не видел. Но это не значит что его нет.
За совет о SoftEther благодарю. Выглядит более профессионально чем OpenVPN

[Erelecano Oioraen]

Mikters Asmavrat: о! Вы еще и оцениваете профессиональность софта. Ну да, куда OpenVPN до SoftEther, действительно. За OpenVPN огромное коммунити, за OpenVPN статус стандарта де-факто в индустрии и 15 лет истории. Куда ему до SoftEther за которым три японских студента и тремя годами разработки.
Вы смешное.

[res2001]

1

Answer 2

[Erelecano Oioraen]

man ssh
/-w

> провайдер на этих станциях блокирует VPN

Какой тип ВПНа блокируется? Блокируется ли, к примеру, SoftEther в режиме работы как https? Или там блокируется ли peervpn? Я так подозреваю, что вы не проверяли никакие виды VPN'а, кроме какого-нибудь встроенного в винду pptp, вы просто о других не слышали.

Comments

[Mikters Asmavrat]

VPN само собой пробовал PPTP и L2TP потому что встроенные. Встроенными управлять легче, как на сервере, так и на удаленных машинах. Плюс автозапуск с авторизацией и нет необходимости придумывать сертификаты и нет нужды устанавливать доп ПО которое требует довольно замороченой настройки. Это очень удобно.
OPENVPN имеет слишком много недостатков чтобы его ставить на 20 слабых компа удаленно. Но у меня он был запасным вариантом.
Peervpn еще надо найти решение, которое будет работать. Рабочего решения кроме TINCVPN я не нашел.
Собственно вопрос стоит в том как сделать локалку через SSH туннель, если это возможно.
Единственное из вашего ответа я открыл для себя SOFTTHER о котором не знал. Он кажется подходящим инструментом, в отличие от OPENVPN, и сейчас я буду пробовать настроить его.

[Erelecano Oioraen]

> OPENVPN имеет слишком много недостатков чтобы его ставить на 20 слабых компа удаленно

Расскажите нам о недостатках OpenVPN, а то он фактически является в мире стандартом и никто не знает, что он плох, только вам известно.

PeerVPN это было название, вы даже нагуглить не смогли. Использую PeerVPN и все работает, вот ведь беда.

«Как сделать локалку через ssh-туннель» вам было сказано:
man ssh
/-w

«-w local_tun[:remote_tun]
Requests tunnel device forwarding with the specified tun(4) devices between the client (local_tun) and the server (remote_tun).
The devices may be specified by numerical ID or the keyword “any”, which uses the next available tunnel device. If remote_tun is not specified, it defaults to “any”. See also the Tunnel and TunnelDevice directives in ssh_config(5). If the Tunnel directive is unset, it is set to the default tunnel mode, which is “point-to-point”»

SoftEther имеет управлялку для идиотов не способных гуглить, так что даже вы можете справиться.