İnternetimi SSH tüneli üzerinden nasıl yönlendiririm?


24

Eski S Root yetkileri olmadan bir OpenVPN sunucusunu nasıl kurarım?

Kök ayrıcalıklarına sahip olmayan bir OpenVPN sunucusu kurmanın bir yolu var mı? Ana dizimdeki yapılandırma dosyaları ile mi? Evet ise, nasıl ayarlarım?

Bir sisteme SSH yapmaya ve orada kişisel kullanım için bir OpenVPN sunucusu kurmaya çalışıyorum.

DÜZENLE

OpenVPN'in kök ayrıcalıklarına ihtiyaç duyduğu açıkça görüldüğü için, kolayca ayarlayabileceğim SSH'yi kullanarak interneti yönlendirmekle ilgili soruyu değiştiriyorum.


"Userspace" ile kök izinleri olmayan bir ev klasöründe mi kastediyorsunuz? Genellikle "kullanıcı alanı", "çekirdek alanı" nın karşıtı olarak kullanılır.
Lekensteyn


@Lekensteyn, evet kök izni olmadan, başka bir yere atıfta bulunduğum kullanıcı alanını bilmiyordum. Lütfen sorumu uygun bir şey olarak düzenlemek için çekinmeyin. Bu cevabı da düşünüyordum, ancak kök ayrıcalıkları olmadan bir şeyler ayarlamayı bilmiyorum.
Oxwivi

Yanıtlar:


32

sshuttle , SSH bağlantısı üzerinden ileten ve uzak sunucuda Python komut dosyalarını çalıştırarak bir proxy ayarlayan şeffaf bir proxy sunucusudur. sshuttleaşağıdaki koşullar altında çalıştırılabilir:

  • istemci makine veya yönlendirici Linux tabanlı, FreeBSD veya Mac OS
  • müşteride idari ayrıcalıklar
  • SSH ile uzak ağa erişim
  • uzak ağda yönetici ayrıcalıkları yok
  • Uzak sunucuda Python kullanılabilirliği

Yazılım Merkezinden veya Terminal'den sshuttle'ıgörüntü tanımını buraya girin yükleyin :

sudo apt-get install sshuttle

Tüm trafiği yönlendirerek sshuttle çalıştırmak için temel komut şudur:

sshuttle -r username@sshserver:port 0/0

Komutun yürütülmesi üzerine bir sudoşifre istemi görünecek ve ardından SSH hesabına ait şifre görünecektir. Kısa bir mesaj dışında başka bir detay görünmeyecek ve hata durumunda kabuğa geri dönecektir. Daha fazla durum mesajı için, bayrakla sshuttlebirlikte ayrıntılı modda çalıştırın -v.

Bu örnekte, DNS dışındaki tüm internet trafiği VPN üzerinden yönlendirilir. -rflag, yukarıdaki örnekte takip eden uzak ana makine adını ve isteğe bağlı kullanıcı adını ve bağlantı noktasını gösterir. 0/0bunun kısaltması 0.0.0.0/0VPN üzerinden yönlendirilecek alt ağları temsil etmesidir. Kullanım 0/0yolları uzak sunucuya DNS istekleri dışındaki tüm trafiği. -HBayrak kullanımıyla DNS tünellemesi mümkündür .

Çalışabileceği man sshuttleseçenek ve modların detayları için lütfen man sayfasını ( ) okuyun sshuttle. Konsept ve daha fazla örnek hakkında bilgi için proje sayfasına bakınız .


redsocks da dikkate değer; aynı özellikler, biraz farklı uygulama
sanmai

17

OpenVPN'i kök ayrıcalıklar olmadan kuramazsınız, çünkü bazı işlemler gerektirir.

  • Önkoşullar: (iptables?) Güvenlik duvarınızda paket yönlendirmeyi etkinleştirmeniz gerekir
  • İşlemdeki cihazların eklenmesi: kullanılarak özel bir sanal cihaz eklenmelidir ifconfig. Aksi takdirde, sunucu ile istemci arasında iletişim kurulamaz.

İhtiyaçlarınıza bağlı olarak başka çözümler de mevcuttur. Sunucunuzda gezinmek için bir SOCKS sunucusu kurabilirsiniz.

ÇORAP proxy

SOCKS proxy'si kurmak zor değildir: OpenSSH'de yerleşiktir. SOCKS sunucusunu etkinleştirmek için bir terminalde bir sonraki komutu çalıştırın :

ssh user@host -D1234

Tercih ettiğiniz port ile 1234'ü değiştirin. Tarayıcınıza SOCKS4 / 5 sunucusunda localhostana bilgisayar ve 1234bağlantı noktası olarak girebilirsiniz .

Aşağıdaki Firefox tarayıcısında bir örnek:

  1. Düzen -> Tercihler'e git
  2. Gelişmiş bölümünü açın
  3. sekmesine git
  4. Ayarlar'a basın
  5. Manuel proxy yapılandırmasını seçin
  6. SOCKS Sunucusulocalhost Olarak Gir
  7. 1234Port olarak girin (SSH komutunda belirtilenle aynı port)
  8. Tercihler iletişim kutularını kapatmak için Tamam ve Kapat tuşlarına basın .

FIrefox kurulum örneği


1
İnternetimi VPN kurmak istediğim sistem üzerinden yönlendirmek istiyorum.
Oxwivi

Maalesef, sunucudaki yönlendirme kurallarını kök izinleri olmadan değiştiremezsiniz. Tarama için en azından güvenli bir çözüm sağlayan bir çözüm, cevabında açıklandığı gibi bir SOCKS proxy kullanmaktır.
Lekensteyn

1
İnternetimin SSH tüneli üzerinden yönlendirilmesinde başarılı oldum. Cevabınızı, soruyu düzenlediğim şekilde özellikle belirtmek için düzenleyeyim mi? Yoksa yapacak mısın?
Oxwivi

@Oxwivi: Yeniden sipariş edip Firefox için bir örnek ekleyeceğim.
Lekensteyn

-1

Yalnızca sisteminizin TCP trafiğini tünellemek istiyorsanız, tun2socks adlı bir program kullanmanızı öneririm. Ayrıca UDP trafiğini tünellemek istiyorsanız, sunucunuza udpgw kurmanız gerekir.

İşte bu programların nasıl kurulacağı ve kullanılacağı hakkında bir öğretici: http://board.nwrk.biz/viewtopic.php?id=3


4
Cevabınızı güncelleyebilir ve bağlantınızın en önemli adımlarını burada açıklayabilir misiniz? Bu şekilde, bu cevap site gitmiş olsa bile yine de faydalı olacaktır.
Louis Matthijssen
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.