Как обеспечить доступ в интранет по vpn извне имея лишь raspberry?
Дано:
1. Raspberry Pi 3b+ (rasp) (Raspbian)
2. Сервак с белым ip (serv) (Ubuntu 16.04)
Примечание:
Raspberry находится непонятно где, непонятно за каким железом и за какими натами. Доступ с Rasp в интернет есть (на 80 и 443)
Задача:
1. Доступ в интранет, где находится расебри для нескольких человек. Проксирование трафика след образом somePC->serv->rasp->интранет.
Ssh между расбери и серваком по сертификатам. Автоматически при подключении rasp к сети где есть интернет прокидывается 22 порт c rasp на serv на 6622 порт.
Были попытки поднять OpenVPN на rasp (pivpn по дефолту) и тунелировать через ssh (ssh -fN -R \*:1195:rasp_ip:1194 root@serv_ip) 1194 порт с rasp на 1195 serv, но такая хема не сработала. Также была попытка прокинуть 1194 через ngrok, тоже не вышло.
Товарищи подскажите рабочую схему, как проще всего будет реализовать такой физический бэкдор (для нужд в рамках закона :)
Или хотя бы подскажите годный мануал или статью.
а зачем туннелировать было? pivpn не коннектится напрямую к серверу? что если ovpn повесить на 80 порт у сервера и приконнектиться с rasp? Я так понимаю что у вас порты режутся на стороне rasp, или траффик блокируется определенный?
