Máquina exterior BONIATO

Wireshark

Configuración del host

IP en wireshark: 10.0.0.2

[Interface]
PrivateKey = xxxxx
Address = 10.0.0.2/32
ListenPort = 51821
MTU = 1280

(Edit)

Peers configurados

Con el router3 para acceder a la red local

[Peer]
# contra router3
PublicKey = xxxx
Endpoint = red-interna.lechuga.eu:51821
AllowedIPs = 192.168.1.156/32, 10.0.0.1/32

(Edit)

SSH por Web

Mediante webssh (https://pypi.org/project/webssh/), escuchando en puerto boniato.lechuga.eu puerto 22.

El script arrancado es /var/www/webssh/.venv/bin/python3 /var/www/webssh/.venv/bin/wssh --port=8022

Configurado como un servicio systemd:

[Unit]
Description=Servicio WebSSH
After=network.target

[Service]
Type=simple
ExecStart=/var/www/webssh/.venv/bin/wssh --port=8022
Restart=on-failure
RestartSec=5
User=www-data
Group=www-data
WorkingDirectory=/var/www/webssh
Environment="PATH=/var/www/webssh/.venv/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

[Install]
WantedBy=multi-user.target

El proceso escucha sólo localmente http://localhost:8022
Reverse proxy con apache en https://boniato.lechuga.eu/webssh y hacia http://localhost:8022
El archivo de configuración es /etc/default/shellinabox
Accesible, también por reverse proxy, desde https://boniato.lechuga.eu/ssh