SSH как корпоративный L3-туннель: когда классические VPN-протоколы больше не работают

20.05.2026 14:45:29 | Хабр

Хабы: Информационная безопасность, Системы связи, Сетевые технологии, Go, Linux

В последние годы для команд, которые работают с зарубежной инфраструктурой из России, обычный корпоративный VPN перестал быть чем-то, что можно один раз настроить и забыть. OpenVPN, WireGuard, IPsec, различные TLS- и QUIC-обёртки могут работать стабильно месяцами, а потом внезапно начать деградировать: где-то соединение не устанавливается, где-то режется UDP, где-то DPI начинает узнавать сигнатуры, где-то провайдер меняет правила фильтрации.

Для компании это превращается не в техническую мелочь, а в операционный риск. Инженеры не могут попасть на серверы. DevOps не может проверить прод. Администратор не может забрать бэкап. Пентестер не может подключиться к стенду заказчика. При этом инфраструктура может находиться в Европе, США, Азии или у любого другого зарубежного провайдера, а сотрудники — физически находиться в РФ.

В какой-то момент мы пришли к простой мысли: если из корпоративной сети ещё можно установить исходящее SSH-соединение, то можно попробовать использовать сам OpenSSH не только как инструмент администрирования, но и как транспорт для L3-туннеля. В OpenSSH для этого давно существует режим ssh -w, который поднимает туннель через tun-устройство.

Идея статьи не в том, чтобы объявить ssh -w «лучшим VPN на все времена». Это не замена WireGuard для нормальной постоянной инфраструктуры и не серебряная пуля против любых сетевых ограничений. Но это очень полезный аварийный и корпоративный вариант: работает поверх обычного SSH, не требует отдельного VPN-демона на сервере, может быть поднят на дешёвом VPS, использует привычную модель ключей OpenSSH и позволяет строить полноценную маршрутизацию на L3.

Подробнее

Читайте также

Как улучшить фото в нейросети за минуту — реставрация, резкость и качество без искажений
20.05.2026 14:42:15 | Хабр

IBM PC/XT своими руками
20.05.2026 14:41:31 | Хабр

Сооснователь финтеха Bolt: «Наш HR-отдел создавал проблемы из воздуха. Распустили его — проблемы исчезли»
20.05.2026 14:33:35 | vc.ru

Глава NtechLab: лишь 7% российских камер видеонаблюдения работают с ИИ
20.05.2026 14:30:00 | ferra.ru

«Хороший продакт / плохой продакт: вредные советы для эффективного управления проектами»
20.05.2026 14:24:35 | Хабр

Мариус Малышев: Эпоха «джунов» закончилась. Как AI меняет требования к разработчикам
20.05.2026 14:22:00 | it-world

РЖД доработает посадку в поезда по биометрии
20.05.2026 14:17:15 | ferra.ru

7 баз, 30 метрик, 150 мер — и один дашборд
20.05.2026 14:12:54 | Хабр

Kwayk: как я сделал Quake на Qt Quick3D и прикрутил физику из Death Stranding 2
20.05.2026 14:04:24 | Хабр

iPXE без лишних слов, но с большим количеством пояснений
20.05.2026 14:02:56 | Хабр

Мишустин поручил подготовить ИИ-сервисы для промышленности
20.05.2026 13:54:23 | ferra.ru

[Перевод] Как устроен продуктовый менеджмент в Anthropic
20.05.2026 13:26:56 | Хабр

У Meta* станет на 7000 работающих над ИИ сотрудников больше
20.05.2026 13:21:59 | ferra.ru

Цифровой двойник компании: с чего начать изменения в сложном ИТ-ландшафте
20.05.2026 13:17:24 | Хабр

5 весенних трендов в покупательском поведении, которые могут повысить конверсию
20.05.2026 13:14:58 | Хабр

Типовые изменения в деятельности компании. Как с ними жить?
20.05.2026 13:04:21 | Хабр

Властелин корзин: две вкладки и один Redis (часть 4)
20.05.2026 13:03:52 | Хабр

В топку ваши чипы: мультитрекеры и Furnace
20.05.2026 13:02:50 | Хабр

Toyota Woven City — самый дорогой датасет в истории корпоративных исследований
20.05.2026 13:00:49 | Хабр

На «Госуслугах» может появиться самозапрет на звонки с зарубежных номеров
20.05.2026 13:00:00 | ferra.ru

Почему Qwen3.6-27B лучше чем Claude? Железная коробка, которая научилась думать
20.05.2026 12:54:01 | Хабр

ЦНИИмаш создал макет ИИ для обработки данных на спутнике
20.05.2026 12:32:28 | ferra.ru

Разработка аппаратной платформы для соревнований по Embedded программированию
20.05.2026 12:18:57 | Хабр

[Перевод] Apple (II) для учителя
20.05.2026 12:17:37 | Хабр

SciGraph: как я учил ИИ читать научные статьи не только по словам, но и по связям
20.05.2026 12:15:34 | Хабр

«Самое впечатляющее — насколько они лёгкие»: журналист Wired поделился первыми впечатлениями от «умных» очков Google на базе Android XR
20.05.2026 12:14:34 | vc.ru

Из истории ряда мультибанковских карточных платежных систем
20.05.2026 12:11:32 | Хабр

Forza Horizon 6: первые впечатления, состояние на релизе и оправданность покупки
20.05.2026 11:57:46 | Хабр

Обновление Битрикса через миграции: как не словить инсульт, нажимая «Обновить»
20.05.2026 11:53:07 | Хабр

ИИ-агент сам создал тикет, сам же его взял, и сам закрыл. Менеджер ничего не заметил
20.05.2026 11:41:06 | Хабр

GitHub сообщил о взломе примерно 3800 внутренних репозиториев из-за вредоносного расширения для VS Code на компьютере одного из сотрудников
20.05.2026 11:30:38 | vc.ru

Я пыталась торговать искусством на аукционах и потеряла 1,8 млн рублей. Теперь они окупаются — вот что изменилось
20.05.2026 11:26:06 | Хабр

Oppo представит смартфоны Reno16 и круглый дисплей на магнитах 25 мая
20.05.2026 11:22:05 | ferra.ru

Как превратить тяжелую работу в легкую: проверенные рекомендации
20.05.2026 11:17:58 | Хабр

Как озвучить текст на русском языке с помощью нейросети: ИИ для преобразования текста в речь
20.05.2026 11:17:46 | Хабр

Смотреть все

НОВОСТИ

В Генштабе ВСУ заявили о невозможности массовой демобилизации
11.06.2026 00:41:04 | Life.ru

В Вене открылась выставка уникальных открыток барона де Бая
11.06.2026 00:38:22 | ТАСС

Чемпионство по расписанию. ЦСКА выиграл Единую лигу ВТБ в третий раз подряд
11.06.2026 00:38:19 | ТАСС

В ОП предложили удваивать маткапитал при рождении второго ребенка
11.06.2026 00:36:51 | ТАСС

Mehr: В иранской провинции Фарс сработала система противовоздушной обороны
11.06.2026 00:34:43 | Life.ru

На Камчатке за сутки зафиксировали девять землетрясений
11.06.2026 00:33:35 | ТАСС

В Севастополе сбили более 20 БПЛА
11.06.2026 00:31:02 | ТАСС

Журналиста Хелали включили в список лиц, которым запрещены авиаперелеты
11.06.2026 00:30:54 | ТАСС

Голые женщина и мужчина пробежали на глазах у десятков прохожих и скрылись от полиции
11.06.2026 00:30:23 | Lenta.ru

Разработан способ диагностики рака мозга за считаные минуты
11.06.2026 00:30:19 | Lenta.ru

Участницу ОПГ в Москве осудили на 4 года за мошенничество на 200 млн рублей
11.06.2026 00:28:55 | Life.ru

Глава делегации России назвала главных спонсоров убийства мирных россиян
11.06.2026 00:26:00 | Lenta.ru

Хегсет заявил об усиленных атаках на Иран в ночь на четверг
11.06.2026 00:23:25 | Life.ru

В России начался сокращенный на час рабочий день
11.06.2026 00:22:20 | Lenta.ru

Mehr: на западе Тегерана сработала система ПВО
11.06.2026 00:20:13 | ТАСС

Ролан Гестапо: Как теннисистки с Украины бились в истерике, но наши их разгромили
11.06.2026 00:20:00 | Life.ru

Шеф Пентагона допустил похищение президента одной страны
11.06.2026 00:19:57 | Lenta.ru

У острова Кильдин готовят операцию по спасению запутавшегося в сетях кита
11.06.2026 00:17:22 | Life.ru

На Украине задержали фигуранта дела Миндича
11.06.2026 00:17:07 | ТАСС

Инфантино назвал неприятной ситуацию с отказом во въезде в США арбитру
11.06.2026 00:16:41 | ТАСС

США ввели санкции против 10 компаний и граждан из КНР и Ирана
11.06.2026 00:16:26 | ТАСС

МИД Украины отверг заявления об отказе Зеленского лететь через Польшу из-за скандала
11.06.2026 00:15:42 | Lenta.ru

Мошенники начали заманивать россиян фейковыми оповещениями об атаках БПЛА
11.06.2026 00:15:23 | Lenta.ru

Росимущество начало прием заявок на четвертый аукцион по продаже ЮГК
11.06.2026 00:13:51 | ТАСС

В Севастополе продолжают отражать атаку ВСУ, сбито уже 10 беспилотников
11.06.2026 00:12:50 | Life.ru

В Иране заявили о готовности нанести ответные удары США
11.06.2026 00:12:38 | Lenta.ru

В СФ допустили кредитные каникулы на три года для высокотехнологичных компаний
11.06.2026 00:12:02 | ТАСС

В СФ допустили кредитные каникулы на 3 года для высокотехнологичных компаний
11.06.2026 00:12:02 | ТАСС

Хегсет: Трамп хочет сделки с Ираном, но готов "вести переговоры при помощи бомб"
11.06.2026 00:12:00 | Российская Газета

Mehr: в провинции Фарс в Иране сработала система ПВО
11.06.2026 00:11:01 | ТАСС

Хегсет не исключил никаких вариантов действий в отношении президента Кубы
11.06.2026 00:09:35 | ТАСС

Глава Севастополя призвал не стоять в очередях за бензином
11.06.2026 00:08:38 | Lenta.ru

Власти Узбекистана планируют заменить светофор на «йўлчироқ»
11.06.2026 00:08:11 | Life.ru

Билл Гейтс сделал заявление о преступлениях Эпштейна
11.06.2026 00:08:00 | Lenta.ru

На дне Индийского океана обнаружили крупнейшее кладбище китов
11.06.2026 00:07:51 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro