Мне нужно получать доступ к моему серверу, который находится на предприятии. У меня нет доступа к самому предприятию и как там организована сеть я только догадываюсь. Для подключения я использую VPN (PPTP если это важно), получаю IP из сети 192.168.99.0/32. Я подключался с компьютера при помощи VPN-клиента, затем делал sudo route add -host 192.168.1.2 -interface ppp0 и ssh user@192.168.1.2. Насколько я понимаю, есть локальная сеть, в которой есть открытый наружу VPN-сервер, к которому я подключаюсь, и далее имею доступ к этой сети, в том числе к компьютеру 192.168.1.2.
Сейчас у меня появился роутер mikrotik и я настроил подключение к VPN на роутере и добавил 192.168.1.2 в Routes list - теперь я могу обращаться к нему напрямую, а роутер будет это соединение роутить через VPN.
Также я делал ssh-туннели на этот сервер, так как там запущены некоторые сервисы, к которым мне хотелось иметь доступ. Я делал вот так: ssh -f -N -L 1234:localhost:1234 - после этого я мог зайдя на localhost:1234 иметь доступ к сервису, который крутится на сервере на 1234 порту.
Вопрос в том, могу ли я настроить роутер так, чтобы он сам создавал эти туннели для меня? Чтобы я мог используя IP_РОУТЕРА:1234 получить доступ к сервису на сервере?
Гугл не помогает - задают вопрос как настроить роутер так, чтобы через него можно было иметь доступ в подсеть за роутером, но мне нужно другое.
Спасибо за ответ. Действительно, у mikrotik есть встроенный ssh client. Спасибо, не знал.
Даже получилось им подключится к моему серверу, правда пришлось пошаманить с сертификатами: сгенерированные маком не принимал, говорил что неверная passphrase. Нашел в интернете эту проблему, там советовали генерировать сертификат с -m PEM, помогло.
Но я не вижу в этом клиенте возможности создавать туннели. Среди параметров есть routing-table, но не могу найти по нему документации. Может вы что-то подскажете, в какую сторону смотреть?
Alik Send, Не могу сказать точно, тестить пока время нет. Ip-routes-rules - там routing-table. Но я не уверен, что это поможет. Подозреваю, что нельзя. Всё зависит от реализации клиента. Есть вероятность, что выручить может только вменяемый клиент, который можно впихнуть через metarouter.
Спасибо за ответ. Нет, сервер не RDP.
В статье предлагается интересное решение, но оно решает другую проблему.
Я хочу зайти на IP_РОУТЕРА:1234 и увидеть сервис на 192.168.1.2:4321, т.е. роутер должен это соединение сам "обернуть" в VPN и SSH-туннель.
Оборачивать соединения в VPN роутер уже умеет - я могу сделать ssh 192.168.1.2 и, так как я указал роутеру что gateway для этого IP это VPN, это соединение будет "обёрнуто" в VPN. Но SSH-туннель, видимо, на mikrotik сделать нельзя.
Gregory, потому что благодаря VPN я попадаю во внутреннюю локальную сеть, из которой я могу получить доступ к нужному серверу только на порт SSH, остальные порты закрыты. Соответственно чтобы получить доступ к другим портам я сейчас через SSH захожу на сервер и подключаюсь к localhost:4321
Сложный
