https://wiki.frotmail.nl/index.php?action=history&feed=atom&title=VPN_over_SSHVPN over SSH - Revision history2026-06-15T08:03:43ZRevision history for this page on the wikiMediaWiki 1.45.3https://wiki.frotmail.nl/index.php?title=VPN_over_SSH&diff=74&oldid=prevEric: Created page with "=Software nodig= - pppd, gebruikt in deze opstelling was ppp-2.4.4b1-i486-1 - OpenSSH - pty-redir (http://www.study-area.org/linux/src/pty-redir-0.1.tgz) =Netwerk info= == Subnet A == IP Range: 192.168.1.0/24 Router IP: 192.168.1.1 == Subnet B == IP Range: 192.168.3.0/24 Router IP: 192.168.3.1 == VPN Link == IP Range: 192.168.2.0/24 Side A: 192.168.2.1 Side B: 192.168.2.2 de pppd link heb ik voor het gemak even in een andere range gezet om verwarri..."2022-04-05T09:25:46Z<p>Created page with "=Software nodig= - pppd, gebruikt in deze opstelling was ppp-2.4.4b1-i486-1 - OpenSSH - pty-redir (http://www.study-area.org/linux/src/pty-redir-0.1.tgz) =Netwerk info= == Subnet A == IP Range: 192.168.1.0/24 Router IP: 192.168.1.1 == Subnet B == IP Range: 192.168.3.0/24 Router IP: 192.168.3.1 == VPN Link == IP Range: 192.168.2.0/24 Side A: 192.168.2.1 Side B: 192.168.2.2 de pppd link heb ik voor het gemak even in een andere range gezet om verwarri..."</p>
<p><b>New page</b></p><div>=Software nodig=<br />
- pppd, gebruikt in deze opstelling was ppp-2.4.4b1-i486-1<br />
<br />
- OpenSSH<br />
<br />
- pty-redir (http://www.study-area.org/linux/src/pty-redir-0.1.tgz)<br />
<br />
=Netwerk info=<br />
<br />
== Subnet A ==<br />
IP Range: 192.168.1.0/24<br />
Router IP: 192.168.1.1<br />
<br />
== Subnet B ==<br />
IP Range: 192.168.3.0/24<br />
Router IP: 192.168.3.1<br />
<br />
== VPN Link ==<br />
IP Range: 192.168.2.0/24<br />
Side A: 192.168.2.1<br />
Side B: 192.168.2.2<br />
<br />
de pppd link heb ik voor het gemak even in een andere range gezet om verwarring te voorkomen:<br />
<br />
Router A:<br />
- eth0 = inet ip<br />
- eth1 = 192.168.1.1<br />
- ppp0 = 192.168.2.1<br />
<br />
Router B:<br />
- eth0 = inet ip<br />
- eth1 = 192.168.3.1<br />
- ppp0 = 192.168.2.2<br />
<br />
= Script =<br />
Wanneer je pty-redir hebt gecompiled (make) kan je het volgende script gebruiken om de tunnel op te bouwen, dit gebeurt vanaf router A:<br />
#!/bin/sh<br />
PATH=/bin:/usr/bin:/sbin:/usr/sbin<br />
<br />
## Op welk internet IP is router B te bereiken<br />
SERVER="192.0.34.166"<br />
<br />
## Welk IP krijgt de lokale kant van de tunnel<br />
PPPCLIENT="192.168.2.1"<br />
<br />
## En welk IP krijgt de server kant<br />
PPPSERVER="192.168.2.2"<br />
<br />
## Welk netwerk hebben we lokaal<br />
LOCALNET="192.168.1.0"<br />
<br />
## En met welk netwerk willen we deze koppelen?<br />
REMOTENET="192.168.3.0"<br />
<br />
## Start pppd op remote host<br />
pty-redir /usr/bin/ssh -t -i /root/.ssh/specialkey $SERVER \<br />
/usr/sbin/pppd nomppc nomppe debug noauth lock asyncmap 0 > /tmp/vpn-tunnel<br />
## Wacht even tot de connectie tot stand is gebracht<br />
sleep 5<br />
<br />
## Start lokaal een pppd en koppel die aan de pty van de remote pppd<br />
/usr/sbin/pppd `cat /tmp/vpn-tunnel` debug noauth lock asyncmap 0 \<br />
$PPPCLIENT:$PPPSERVER<br />
<br />
## Wederom even wachten tot de handshake klaar is<br />
sleep 15<br />
<br />
## Lokaal de route instellen<br />
route add -net $REMOTENET netmask 255.255.255.0 gw $PPPSERVER<br />
<br />
## Remote de route instellen<br />
/usr/bin/ssh -t -i /root/.ssh/specialkey $SERVER \<br />
route add -net $LOCALNET netmask 255.255.255.0 gw $PPPCLIENT<br />
<br />
de specialkey is voor de public-key authorisatie zodat ik geen password hoef in te geven</div>Eric