Ну да, все верно - ровно так и надо. Туда сразу можно отдавать порт vnc.

-f не надо, кстати. Надо завернуть в systemd-юнит с автоподнятием.

У установи на сервер овпн,

Создай конфиг клиента, со статичкским ип тун интерфейса

А далее на сервере днат на этот адресс

т.е. чтобы мне потом внц порт от распи получить, то мне на клиенте моем нужно будет создать ssh туннель локальный и в качестве порта указать 58291 и ип anywebresource.ru ?

чет всё равно не пойму как к распи доступ тут получится к 5930 порту

Либо так, либо биндить конец туннеля к 0.0.0.0 - тогда на anywebresource.ru:58291 будет отвечать внц

> распи доступ тут получится к 5930 порту

Так этот порт и нужно указывать в -R

ааа, типа их несколько можно отдавать там сразу? любые?

т.е. мне нужно в туннеле чтобы было два порта 58291=22 и 5930

чтобы был доступ по ssh и внц

Можно пачку сразу.

# systemctl cat r-tunnel.service
# /etc/systemd/system/r-tunnel.service
[Unit]
Description=tunnel over ssh
After=network.target

[Service]
User=root
Group=root
Type=simple
ExecStart=/usr/bin/ssh -N \
          -L 55001:zabbix:443 \
          -L 55002:prometheus:3000 \
          -L 55003:efk:443 \
          -L 55004:prometheus:9090 \
          -L 55005:git:443 \
          tun@gateway
Restart=always

[Install]
WantedBy=multi-user.target

а так лучше запускать? типа всегда будет соединение поддерживаться?

Да. Упадет - переподнимется.

круто)

спасибо

А зависаний ssh не бывает?

Нет.
Там есть keepalive, который рвет сессию при таймауте, и systemd переподнимет.
Точно так же, как в большинстве впн

Это нужно указывать в настройках ссш клиента или сервера?

С обоих концов, независимо. По умолчанию включено с обеих сторон.

У меня был такой трабл, что на ссш сервере при обрыве, и при повторной попытке порт был занят. Приходилось перезапускать ссш сервер