[MontelLUG] Tunnel SSH

[Samuele]

On 03/11/2010 16:08, Stefano Sasso wrote:
> Il 01 novembre 2010 00:44, Samuele<samuele.zanin a tiscali.it>  ha scritto:
>    
>> - l'isp fa il baxxxxxo e taglia certi protocolli (anche se io uso openvpn su
>> porta tcp 1195 invece che udp 1194 - default);
>> - il tunnel ssh in qualche modo livella le latenze e/o limita eventuali
>> problemi di pacchetti persi.
>>
>> Qualche idea/ipotesi/esperienza?
>>      
> prova a configurare openvpn per usare tcp e non udp.
> (proto tcp-server / tcp-client)
> una differenza sostanziale tra ssh e openvpn con config di default è
> che ssh lavora su tcp, ovpn su udp.
>    
La connessione è già in TCP. Sarebbe da provare con UDP (dicono che sia 
più performante). L'ho messa in TCP per via della possibilità in caso di 
bisogno di far passare il tunnel attraverso proxy (anche se fino ad 
adesso non mi è mai capitato). La più incasinata è stata:

tunnel pptp tra server a e b (server a poteva uscire solo con pptp, 
tutto il resto bloccato)
programmino che girava su a e che prendeva le connessioni in arrivo su 
1194 e le sparava all'indirizzo privato di b dove c'era openvpn server 
in ascolto.
Dal client C (che non poteva andare in internet) collegamento in openvpn 
sul programmino A che rimbalzava a B. A questo punto C poteva uscire in 
internet. Da qui collegamento in pptp verso server D in giro per il 
mondo. E funzionava tranquillamente.
Il tutto perché nessuno sapeva dove/come/era il firewall ed il tipo che 
lo gestiva si faceva vedere una volta al mese circa (e quello non era il 
giorno).