簡易的な VPN として rev ssh tunnel を使う

※当然ながら双方のネットワークにかなり大きな穴をあけることになるので、自分が管理するネットワーク同士でのみで使うこと

踏み台サーバにて†

basiton.inside.com とする

パスなしログインユーザの作成†

adduser bastion
su bastion
cd
ssh-keygen -t rsa -b 4096
mv .ssh/id_rsa.pub .ssh/authorized_keys 

chmod -R 600 .ssh 

クライアントマシンにて†

dhcp1.outside.com とする

yum install autossh
adduser bastion
su bastion
cd 
mkdir .ssh

先ほど作った踏み台サーバの id_rsa を .ssh 以下に置く

/etc/crontab

@reboot root /root/rev.sh

/root/rev.sh

#!/bin/bash

/usr/bin/autossh -f -N -M 3023 -i /home/bastion/.ssh/id_rsa -R 8022:localhost:22 basiton.inside.com