Помогите с VPN через PROXY

[PalPav]

В общем ситуация такая есть 2 машины с Ubuntu 9.10, одна подключена к интернету напрямую( что то вроде домашнего шлюза) через pppoe (настраивал pppoeconf'ом) и имеется еще одна машина которая ходит в нет через прокси сервер (прокси вроде без пароля, вроде user gate) требуется поднять VPN между этими машинами (с шифрованием) и раздавать интернет той машине что за проксей сидит уже от себя )) Вот такая вот задачка, так как на линусе совсем недавно то пока не очень хорошо знаю что да как, если нужны еще какие данные то говорите заодно подскажите как проверить тип прокси удаленно, айпи машины с проксей знаю ) Заранее спасибо )
P.S Нетворк менеджер вырублен ) Желательно написать как все руками делается

[athost]

Как там с NAT обстоят дела?
Какие адреса у обеих машин?

Я такую задачу обычно решаю ssh-тунелем через проксю.
Также не вижу препятствий в поднятии openvpn в данных условиях.

[PalPav]

Адреса у обоих машин смотрящих в нет вида 95.215.*.* (при переподключении инета меняются) В принципе это тоже проблема наверное но могу узнавать адреса перед подключением, пока насчет машины с прокси знаю что там юзер гейт больше ничего ну и тип внутренней локалки там
ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1c:c0:61:cb:30 
          inet addr:192.168.10.2  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::21c:c0ff:fe61:cb30/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:209 errors:0 dropped:0 overruns:0 frame:0
          TX packets:251 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:76812 (76.8 KB)  TX bytes:27583 (27.5 KB)
          Прервано:27 Base address:0x8000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Узел
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:0
          RX bytes:240 (240.0 B)  TX bytes:240 (240.0 B)

netstat -naeg --tcp --program
Активные соединения с интернетом (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State       User       Inode       PID/Program name
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          5533        1281/cupsd     
tcp        0      0 192.168.10.2:35234      192.168.10.1:3128       ESTABLISHED 1000       13572       1983/pidgin     
tcp        0      0 192.168.10.2:35235      192.168.10.1:3128       ESTABLISHED 1000       14070       1983/pidgin     
tcp        0      0 192.168.10.2:35237      192.168.10.1:3128       ESTABLISHED 1000       14330       1983/pidgin     
tcp        0      0 192.168.10.2:35236      192.168.10.1:3128       ESTABLISHED 1000       14071       1983/pidgin     
tcp6       0      0 ::1:631                 :::*                    LISTEN      0          5532        1281/cupsd   
Вот так все на машине за проксей выглядит

ЗЫ про ssh-тунель через проксю. и поднятии openvpn в данных условиях по подробнее можно ?) (ссылку на соотв тему если не трудно)

[athost]

Я правильно понял, что ната нигде нет?

[PalPav]

Там вроде нет (хотя не точно) У мну есть но для внутренней сети, думаю ето не важно )

[athost]

Вкратце Машина, через которую пойдем в инет "А", которая за проксей "Б"

Что нужно обеспечить для А:

1. Поднять ssh-сервер, настроить туннелирование
2. Если ip динамический, зарегистрировать доменное имя на dyndns.org и воткнуть их прогу (inadyn) обновления ip-адреса.
3. Пробросить порт ssh через нат, чтобы был доступ к ssh-серверу из вне

Что нужно обеспечить для Б:

1. Настроить ssh-клиент, настроить туннелирование
2. Прокся должна пропускать соединения на порт ssh

За подробностями гуглить "ssh туннель"

[PalPav]

Ок спасибо огромное )
Буду пробовать )

[athost]

Можно также и openvpn сделать, только там больше геморроя.

[PalPav]

Пока все настраиваю и пробую можно де просто каждый раз свой IP забивать потом как все сделаю зарегаю имя) Вопросы появятся отпишусь)

[athost]

ОК, удачи