Как обеспечить доступ в интранет по vpn извне имея лишь raspberry? Дано:
1. Raspberry Pi 3b+ (rasp) (Raspbian)
2. Сервак с белым ip (serv) (Ubuntu 16.04)
Примечание:
Raspberry находится непонятно где, непонятно за каким железом и за какими натами. Доступ с Rasp в интернет есть (на 80 и 443)
Задача:
1. Доступ в интранет, где находится расебри для нескольких человек. Проксирование трафика след образом somePC->serv->rasp->интранет.
Ssh между расбери и серваком по сертификатам. Автоматически при подключении rasp к сети где есть интернет прокидывается 22 порт c rasp на serv на 6622 порт.
Были попытки поднять OpenVPN на rasp (pivpn по дефолту) и тунелировать через ssh (ssh -fN -R \*:1195:rasp_ip:1194 root@serv_ip) 1194 порт с rasp на 1195 serv, но такая хема не сработала. Также была попытка прокинуть 1194 через ngrok, тоже не вышло.
Товарищи подскажите рабочую схему, как проще всего будет реализовать такой физический бэкдор (для нужд в рамках закона :)
Или хотя бы подскажите годный мануал или статью.
Как обеспечить доступ в интранет по vpn извне имея лишь raspberry? Дано:
1. Raspberry Pi 3b+ (rasp) (Raspbian)
2. Сервак с белым ip (serv) (Ubuntu 16.04)
Примечание:
Raspberry находится непонятно где, непонятно за каким железом и за какими натами. Доступ с Rasp в интернет есть (на 80 и 443)
Задача:
1. Доступ в интранет, где находится расебри для нескольких человек. Проксирование трафика след образом somePC->serv->rasp->интранет.
Ssh между расбери и серваком по сертификатам. Автоматически при подключении rasp к сети где есть интернет прокидывается 22 порт c rasp на serv на 6622 порт.
Были попытки поднять OpenVPN на rasp (pivpn по дефолту) и тунелировать через ssh (ssh -fN -R \*:1195:rasp_ip:1194 root@serv_ip) 1194 порт с rasp на 1195 serv, но такая хема не сработала. Также была попытка прокинуть 1194 через ngrok, тоже не вышло.
Товарищи подскажите рабочую схему, как проще всего будет реализовать такой физический бэкдор (для нужд в рамках закона :)
Или хотя бы подскажите годный мануал или статью.
1. Raspberry Pi 3b+ (rasp) (Raspbian)
2. Сервак с белым ip (serv) (Ubuntu 16.04)
Примечание:
Raspberry находится непонятно где, непонятно за каким железом и за какими натами. Доступ с Rasp в интернет есть (на 80 и 443)
Задача:
1. Доступ в интранет, где находится расебри для нескольких человек. Проксирование трафика след образом somePC->serv->rasp->интранет.
Ssh между расбери и серваком по сертификатам. Автоматически при подключении rasp к сети где есть интернет прокидывается 22 порт c rasp на serv на 6622 порт.
Были попытки поднять OpenVPN на rasp (pivpn по дефолту) и тунелировать через ssh (ssh -fN -R \*:1195:rasp_ip:1194 root@serv_ip) 1194 порт с rasp на 1195 serv, но такая хема не сработала. Также была попытка прокинуть 1194 через ngrok, тоже не вышло.
Товарищи подскажите рабочую схему, как проще всего будет реализовать такой физический бэкдор (для нужд в рамках закона :)
Или хотя бы подскажите годный мануал или статью.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для обеспечения доступа в интранет по VPN извне с помощью Raspberry Pi, можно использовать следующий подход:
Установите VPN сервер на Raspberry Pi. Вы можете использовать OpenVPN, WireGuard или другой VPN-сервер. Настройте VPN сервер для доступа к вашей интранет сети.
Прокиньте порт VPN сервера на Raspberry Pi через NAT с помощью вашего роутера или настроив перенаправление портов.
Настройте соединение VPN на устройствах, с которых вам нужен доступ к интранету. Введите данные для подключения к вашему VPN серверу на Raspberry Pi.
При подключении к VPN с устройств, используйте IP адрес Raspberry Pi для доступа к вашей интранет сети. Весь трафик между устройствами и вашей интранет сетью будет проходить через Raspberry Pi.
Таким образом, вы обеспечите доступ к интранету с помощью VPN подключения через Raspberry Pi извне. Также рекомендуется обеспечить безопасность соединения (например, использовать шифрование трафика с помощью SSL сертификатов или других методов защиты). Будьте внимательны к настройкам безопасности, чтобы предотвратить несанкционированный доступ к вашей интранет сети.