OpenSSH 4 VPN

OpenSSH 4.3(potable) から簡易VPN機能が付いたそうな。-w オプション。 どちらもBSDだと仮定して、

local# ifconfig tun10 create IP.ADD.RESS.1 IP.ADD.RESS.1 up
remote# ifconfig tun100 create IP.ADD.RESS.2 IP.ADD.RESS.1 up

みたいに作っておけば、

local# ssh -w 10:100 remote

でトンネル掘れるーう。PPPのオーバーヘッドがないから 遅延がほとんどない。README.tunの末尾に「所詮TCP over TCPだから…」という 予防線のくだりがあるが、TCP over TCP で困ったことがない。びばOpenSSH。 ssh接続でlogoutしても C-c するまでは繋がっているという仕様があるが、 これは daemontools化するのに非常に好都合。


叱咤激励感想ツッコミはゲストブック

Generated with mkdiary.rb
yuuji@gentei.org
Fingerprint16 = FF F9 FF CC E0 FE 5C F7 19 97 28 24 EC 5D 39 BA
HIROSE Yuuji - ASTROLOGY / BIKE / EPO / GUEST BOOK / YaTeX [Tweet]