Настройка ICMP туннеля hanstunnel

В наше непростое время, возможна блокировка классических VPN, потому лучше быть готовым организовать нестандартный VPN например через ICMP протокол (ping)

Воспользуемся замечательным hanstunnel

Версию 1.1 можно скачать и с этого сайта

Имеем:
SRV-ICMP (внешний_IP) вне инфраструктуры (внешняя машина)
Сlient-ICMP (192.168.1.100) внутри инфраструктуры локальной сети

На обеих машинах (все команды от root):
apt update
apt upgrade
apt install git
git clone https://github.com/friedrich/hans

(или скачать zip https://sourceforge.net/projects/hanstunnel/files/source/)

cd hans/
apt install make
apt install g++
make
mv hans hans-tunnel
mv hans-tunnel ../
cd ..
apt install net-tools

SRV-ICMP

—Создаем туннель
./hans-tunnel -s 10.1.2.0 -p ПАРОЛЬ
Должен появиться интерфейс tun0 с IP адресом (10.1.2.1)
—Включаем forwarding
nano /etc/sysctl.conf

`net.ipv4.ip_forward=1`

sysctl -p
—Делаем NAT
iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE

Сlient-ICMP

./hans-tunnel -c внешний_IP -p ПАРОЛЬ
—Должен появиться интерфейс tun0 с IP адресом (10.1.2.100)

Заварачиваем трафик через интерфейс ens3:
—Указываем роутинг к IP_хоста_сервера/32 через IP_gateway_клиента
ip route add внешний_IP/32 via 192.168.1.254
—Удаляем Default Getaway
ip route delete default
—Изменяем Default Getaway на Debian-SRV-ICMP
ip route add default via 10.1.2.1

Готово! 🙂

Добавить комментарий