场景:
服务器A:202.25.35.55(安装SSH服务端)
主机或服务器B:192.168.1.5
在A与B之间搭建P-2-P的tunnel,搭建成功后,A可访问B的内网
具体操作如下:(注意:首先要在host B上执行ssh -w命令,再操作host A,否则提示在host A上找不到tun0)
On ssh server host A:
修改/etc/ssh/sshd_config:PermitTunnel yes
ip link set tun0 up
ifconfig tun0 100.100.100.2 netmask 255.0.0.0
route add -net 192.168.1.0/24 gw 100.100.100.1 dev tun0
On ssh client host B:
ssh -w 0:0 -Nf root@202.25.35.55
ifconfig tun0 100.100.100.1 netmask 255.0.0.0
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -D FORWARD -j REJECT --reject-with icmp-host-prohibited