Настройка ICMP туннеля hanstunnel

Опубликовано автором

В наше непростое время, возможна блокировка классических VPN, потому лучше быть готовым организовать нестандартный VPN например через ICMP протокол (ping)

Воспользуемся замечательным hanstunnel

Версию 1.1 можно скачать и с этого сайта

Имеем:
SRV-ICMP (внешний_IP) вне инфраструктуры (внешняя машина)
Сlient-ICMP (192.168.1.100) внутри инфраструктуры локальной сети

На обеих машинах (все команды от root):
apt update
apt upgrade
apt install git
git clone https://github.com/friedrich/hans

(или скачать zip https://sourceforge.net/projects/hanstunnel/files/source/)

cd hans/
apt install make
apt install g++
make
mv hans hans-tunnel
mv hans-tunnel ../
cd ..
apt install net-tools

SRV-ICMP

—Создаем туннель
./hans-tunnel -s 10.1.2.0 -p ПАРОЛЬ
Должен появиться интерфейс tun0 с IP адресом (10.1.2.1)
—Включаем forwarding
nano /etc/sysctl.conf

`net.ipv4.ip_forward=1`

sysctl -p
—Делаем NAT
iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE

Сlient-ICMP

./hans-tunnel -c внешний_IP -p ПАРОЛЬ
—Должен появиться интерфейс tun0 с IP адресом (10.1.2.100)

Заварачиваем трафик через интерфейс ens3:
—Указываем роутинг к IP_хоста_сервера/32 через IP_gateway_клиента
ip route add внешний_IP/32 via 192.168.1.254
—Удаляем Default Getaway
ip route delete default
—Изменяем Default Getaway на Debian-SRV-ICMP
ip route add default via 10.1.2.1

Готово! 🙂

Добавить комментарий

To respond on your own website, enter the URL of your response which should contain a link to this post's permalink URL. Your response will then appear (possibly after moderation) on this page. Want to update or remove your response? Update or delete your post and re-enter your post's URL again. (Find out more about Webmentions.)