[MontelLUG] Server da raggiungere dietro firewall cattivo

Samuele samuele.zanin a tiscali.it
Mer 7 Mar 2012 18:12:09 CET


  Il 07/03/2012 17:15, Daneel Olivaw ha scritto:
> Il 07 marzo 2012 17:03, Mirco Piccin<pictux a gmail.com>  ha scritto:
> Come dice il tipo che ha scritto la pagina: "Il comando è utile se il
> tunnel viene mantenuto attivo e quindi è possibile sfruttarlo, quindi
> attenzione ai tempi di Timeout di ssh".

Ma a parte i tempi di timeout, non so come sei preso tu con le linee (a 
parte il tuo ultimo miglio in fibra :-D), da me le connessioni remote 
saltano che è un piacere.
Il tunnel ssh lo uso come ultima risorsa. Se hai problemi di 
disconnessioni, usa openvpn e vivi felice, ha già una funzione integrata 
di keep alive, inoltre se casca la linea per qualche motivo, ritira su 
la connessione in automatico. Il server, con un po' di pratica lo tiri 
su manualmente in mezz'ora, se non vuoi neanche leggerti la 
documentazioni, installati una vm tipo endian così lo gestisci la vpn 
con interfaccia web.
Cosa inoltre molto comoda, se il client vpn del tuo cliente può solo 
uscire in internet tramite proxy, con opnvpn, configurando 
opportunamente il client, riesci ad uscire (incapsula i dati di 
connessione dentro comandi http).






More information about the montellug mailing list