Um z.B. lokale GPUs auch im VPN einzubinden, ist ein kleiner Trick notwendig. Die Maschine auf der der Dienst läuft benötigt ein VPN-Zertifikat und muss sich ins VPN verbinden.

Der Dienst auf dem lokalen Server muss auf allen Interfaces lauschen, z.B. TCP/8123. Um diesen Dienst jetzt in das VPN zu tunneln wird SSH-Port-Forwarding verwendet:

ssh -N -R 9116:localhost:8123 picalike@dev02.picalike.corpex-kunden.de

Damit wird der lokale TCP-Port 8123 auf dev02, allerdings nur auf 127.0.0.1(!) auf dem TCP-Port 9116 zur Verfügung gestellt. D.h. wann immer jetzt eine Verbindung auf dev02 zu dem Port geöffnet wird, wird die Verbindung an den lokalen Server weitergereicht.

Der Befehl kann als normaler Benutzer ausgeführt werden, sollte aber sinnvollerweise mittels nohup ausgeführt werden. Der Parameter “-N” verhindert lediglich eine Login-Shell.

Damit die Verbindung auch über längere Zeit im idle-Modus nicht abgebaut wird, sollte ggf. beim SSH-Dämon folgende Einstellungen aktiviert haben:

TCPKeepAlive yes

oder ggf. der Client sollte die Option setzen: -o TCPKeepAlive.

Dies ist aber nur notwendig, falls die Verbindung nach einem time-out abgebaut wurde.