PPP üle SSH kanali

Allikas: Kuutõrvaja

VPN

VPN (ingl. k. virtual private network) on tehnika, mis võimaldab realiseerida tarkvaraliste vahenditega turvalist ühendust avalikus arvutivõrgus. Järgnevas vaatleme, kuidas saab selleks kasutada SSHd ja PPPd.

PPP üle SSH kanali

Enne PPP ühenduse tekitamist peavad kaks arvutit olema teineteisele võrgus nähtavad. Eesmärgiks on tekitada kahe masina vahel PPP ühendus, kasutades meediumina SSH kanalit. Seda on kujutatud joonisel

                           ((( 0 0 0 0 )
                      (0                 )))
                (0        INTERNET            0))))
            (  ________                ________     )
           (  | kalake | ------------ | tuvike |     )  
         (0   |________|              |________|    )
            (                                        ))
               ((                                 000
                   (                    )))))
                     ( 0 0 0 0 )))))



PPP ühendus tekitatakse sellise järgnevuse tulemusena:

  1. Kalakesest käivitatakse SSH abil tuvikeses PPP deemon. Tuvikese PPP seade on seotud tuvikese selle terminaliga, mida SSH ühenduse loomisel kasutati.
  2. Kalakeses võetakse programmi pty-redir abil kasutusele vaba terminal ning ühendatakse üle SSH kokku tuvikese vastava terminaliga. Nii on moodustatud
     virtuaalne meedium.
  3. Kalakeses käivitatakse PPP deemon ja seostatakse kalakese vastava terminaliga. PPP ühendus on olemas. 

Kujutame seda skemaatiliselt kasutades näiteks juhuslikult valitud seadmeid ja terminale

 kalake                           tuvike
  ppp0		 <--- PPP --->      ppp0
/dev/ttyp2      <--- SSH --->    /dev/pts/5

Kui andmete liigutamisel masinate vahel kasutada selliseid virtuaalseid seadmeid, siis kogu liiklus toimub tegelikult üle SSH kanali. Kahe masina vahel võib moodustada ka mitu paralleelset PPP ühendust.

Vajalik tarkvara ja selle konfigureerimine

Loetleme PPP ühenduse loomiseks vajaliku tarkvara:

   * kalakeses programm pty-redir
   * mõlemas PPP
   * mõlemas SSH (kalakeses klient ja tuvikeses server) 

Paigutage kalakese juurkasutaja SSH avalik võti tuvikese juurkasutaja authorized_keys faili. Nii saab anda kalakesest tuvikeses korraldusi ilma, et parooli küsitaks, proovige

kalake# ssh -l root tuvike hostname

PPP jaoks on vaja järgmise sisuga /etc/ppp/options konfiguratsioonifaile:

  • kalakeses
     lock
  • tuvikeses
     lock
     passive

PPP ühenduse tekitamine

Näitame, kuidas tekitada PPP ühendus üle SSH kanali. Toodus antakse korraldused käsurealt, kuid samahästi võiks koostada ka vastava skripti.

Olles kalakeses juurkasutaja õigustes käivitage programm pty-redir selliselt


kalake# pty-redir /usr/local/bin/ssh -t -l root tuvike /usr/sbin/pppd


Toodud käsk käivitab programmi ssh, mis omakorda käivitab tuvikeses PPP deemoni pppd. SSH võti -t nõuab tuvikeses terminali moodustamist, millega käivitatav tuvikese pppd deemon seotakse. Lõpuks, pty-redir seob üle SSH liikuvad andmed kohaliku vaba terminaliseadmega. Korralduse täitmisel ütleb pty-redir, millise terminali ta valis.

Seejärel käivitage kalakses PPP deemon


kalake# /usr/sbin/pppd /dev/ttyp0 local 192.168.0.1:192.168.0.2


Seade /dev/ttyp0 asendage sellega, mida teile pty-redir vastas; PPP seadmete IP-aadressid valige sobivad.

PPP ühenduse lõpetamiseks lõpetage ühel pool vastav pppd protsess.

kalake# kill PID

Kasulikud lisamaterjalid

SSH

© EENet 2000