...
На первом устройстве, выполняющем функцию сервера создадим , создадим интерфейс "tap0" и назначим ему IP-адрес "192.168.1.1/24". Устанавливаем логин "ssh_tun" и пароль "$ecRet" для созданного интерфейса. Настроим размер внутреннего окна приема сервера SSH, для достижения максимальной производительности, параметр "-window" на обоих сторонах туннеля следует устанавливать в значения не менее 128000. Период продолжительности проверки активности сеанса установим равным 30 секундам. Активируем SSH демон.
...
На втором устройстве так же создадим интерфейс "tap0" и назначим ему IP-адрес "192.168.1.2/24". Настроим параметры внутреннего окна, продолжительности проверки и значение интерфейса на сервере, если на сервере настроен интерфейс "tap0", нужно указывать "-remote-if=0". Логин и пароль должны совпадать с указанными на удалённой стороне. Опционально указываем алгоритм шифрования, алгоритм обмена ключами и другие параметры туннеля, получить . Получить список поддерживаемых алгоритмов можно командой: "sshtun tap0 -algo-list", где "kex" - алгоритмов SSH для обмена ключами, "hostkey" - аутентификации, "cipher" - кодирования данных, "hash" - проверки данных и "compress" - сжатия данных. Активируем SSH-демон. Для того что бы чтобы запустить SSH туннель, необходимо обязательно ввести команду "sshtun start".
...
Code Block | ||||
---|---|---|---|---|
| ||||
sshd -port 32000 |
На клиенте:
В команду, указывающую адрес сервера, логин и пароль, следует добавить номер порта.
...
В данном примере клиентское устройство - это сервер с ОС Debian. На клиентском устройстве необходимо предварительно установить пакет uml-utilities.
...