Туннелирующая VPN через Mac SSH

TL, DR: Я рекомендую символьные ссылки.

При монтировании раздела к точке монтирования, которая не находится в корневом разделе, необходимо заботиться, чтобы смонтировать раздел хоста сначала и размонтировать раздел хоста сначала. Например, если у Вас есть отдельные разделы для /, /home и /home/htorque/Documents, затем необходимо смонтироваться /home прежде /home/htorque/Documents. Если Вы перечисляете разделы в /etc/fstab, затем достаточно перечислить /home прежде /home/htorque/Documents, так как записи смонтированы в порядке во время начальной загрузки. Таким образом вложенные точки монтирования не являются проблемой в нормальном функционировании.

Вложенные точки монтирования могут быть проблемой при необычных обстоятельствах. Предположим диск, содержащий один из катастрофических отказов раздела, или Вы делаете обслуживание, такое как размонтирование файловой системы для перемещения его в другой диск. Вы не можете размонтироваться /home если Вы не размонтировали разделы, точка монтирования которых находится на нем. Если /home не смонтирован во время начальной загрузки, потому что его файловая система повреждена, затем /home/htorque/Documents не будет смонтирован также. Если Вы решаете переименовать /home/torque/Documents, необходимо будет размонтировать раздел сначала. Кроме того, если в любой точке /home/htorque/Documents не смонтирован и Вы случайно отбрасываете файл в том каталоге, затем файл загадочно исчезнет, когда Вы затем смонтируетесь /home/htorque/Documents.

Один случай, где Вы не сможете (удобно) использовать точки монтирования в соответствии со своим корневым каталогом, - то, если он шифруется и монтируется, когда Вы входите в систему, например, способ, которым Ubuntu использует ecryptfs, если Вы просите свой корневой каталог быть зашифрованными. Необходимо было бы смонтировать другие разделы вручную (или из сценария входа в систему) впоследствии, и стараться размонтировать их перед тем, чтобы выходить из системы.

Ограничение, которое может или не может быть релевантным, - то, что, если Вы хотите, чтобы Ваш корневой каталог не был публично читаем, но Вы действительно хотите, например, Ваша музыка, чтобы быть публично читаемыми, затем путь к Вашему музыкальному каталогу не должен проходить Ваш корневой каталог. Это - другой аргумент против точек монтирования в соответствии с Вашим корневым каталогом в определенном cirsumstance.

Свяжите монтирование, не купит Вас очень здесь. Они полезны, когда символьная ссылка не сделает, например, при необходимости в файлах, чтобы быть доступными в chroot. Но они комбинируют тяжелое обслуживание точек монтирования с некоторыми оборотными сторонами символьных ссылок (файлы также существуют в другом месте) плюс собственные оборотные стороны (несколько канонических путей к файлу требуют специального ухода при выполнении резервных копий, среди прочего).

Таким образом, я рекомендую создать разделы, смонтированные непосредственно на корневом разделе (не обязательно непосредственно под корневым каталогом) и создать символьные ссылки. Или можно настроить другой путь для тех каталогов в ~/.config/user-dirs.dirs.

2
10.01.2013, 16:41
2 ответа

Можно использовать -w ключ с ssh. Пример:

# ssh root@ssh-server -w 0:0 "/sbin/ifconfig tun0 192.168.100.1/24 pointopoint 192.168.100.2"
# ifconfig tun0 192.168.100.2/24 pointopoint 192.168.100.1
# route add -host ssh-server dev eth0
# route del default
# route add default gw 192.168.100.1

Но Вы нуждаетесь в подключении с полномочиями пользователя root к Вашему ssh-серверу и настраиваете iptables для NATing Ваш трафик. Не забывайте включать PermitTunnel point-to-point в Вашем /etc/ssh/sshd_config на ssh-сервер

2
27.01.2020, 22:14

pptp ограничен портом 1194, у меня была подобная проблема не такое долгое время назад. Можно использовать другую технологию VPN, чем pptp. Посмотрите что:

В .ssh/config:

хост raspberrypi.machine
имя хоста Your_Ip
localforward 1194 Your_Ip:1194

затем ssh к raspberrypi.machine

Подключите свой pptp клиент к localhost 1194, и это должно работать.

0
27.01.2020, 22:14

Теги

Похожие вопросы