Método para encapsular o tráfego do meu laptop através do meu computador de casa e para a Internet

0

Estou procurando uma maneira de realizar várias coisas que me incomodam. Eu acesso a Internet através de muitas redes inseguras (e muitas vezes mal conservadas), muitas das quais ativas bloqueiam qualquer coisa exceto o tráfego HTTP / HTTPs.

  1. Mantenha meu tráfego de navegação privado (no que diz respeito à rede "aberta" em que estou envolvido)
  2. Eu executo um servidor SVN na porta 8443, que é ativamente bloqueada em muitos locais, gostaria de uma maneira de encapsular o 443 em meu computador doméstico e depois voltar para o meu servidor SVN no 8443.
  3. Configure outros programas para usar qualquer "túnel" que eu crie para os dois acima

Estou a pensar que algo como o SSH seria uma boa opção, mas nunca o configurei e não tenho a certeza se posso mesmo encaminhar todo o meu tráfego através dele.

    
por Nate 19.04.2011 / 23:59

2 respostas

2

Estou mais familiarizado com o ssh do que com o OpenVPN ou qualquer VPN. Minha solução tentará usar o ssh para resolver todos os seus problemas. Uma VPN pode ser uma solução melhor.

Usando o ssh, você teria que configurar um sistema doméstico para ser um servidor SSH. Eu uso o Ubuntu no VirtualBox como meu servidor. Você também pode usar OpenSSH para windows (mas eu aconselho contra isso). Você também deve instalar algo como o denyhosts para bloquear endereços IP que tentam forçar a sua senha ssh. Parece que você vai querer configurar seu servidor ssh para hospedar na porta 442 em vez de 22. Você precisa manter o controle do seu endereço IP público em casa ou usar um serviço como o DynDNS.

1 & 3. Você pode usar seu servidor ssh doméstico como um servidor proxy SOCKS para fazer com que a maioria ou todo o tráfego de saída passe pela sessão ssh criptografada. Você pode usar massa no seu sistema remoto para se conectar ao seu sistema doméstico e configurar o SOCKS.

  • Em massa, insira o nome do host ou o endereço IP público do seu sistema inicial (ao qual ele pode ser conectado pela Internet). A porta será 443 se é isso que você configurou para ser em seu servidor ssh (e encaminhado através do roteador).

  • Antes de abrir a conexão, role para baixo até SSH - > Túneis Digite um número de porta grande não usado na porta Source (como 9000). Deixe o destino em branco. Selecione Dinâmico. Em seguida, abra a conexão.

  • Agora,noseunavegadordaWeb,vocêprecisaráconfigurá-loparausaroSOCKS.Configureohostparalocalhosteaportapara9000.SevocêdefiniressasconfiguraçõesnoInternetExplorer,amaioriadosoutrosaplicativosusaráessasconfiguraçõesparaseconectaràInternettambém.VocêpodedefinirprogramasparausaroInternetExplorer.proxyemumabaseindividualtambém(comooFirefox).

2.Para configurar o seu sistema remoto para ser um servidor SVN através do seu sistema doméstico, você também pode usar o SSH e o Putty. Seu sistema inicial, no entanto, primeiro teria que ser configurado como se fosse um servidor SVN, encaminhando a porta 8443 através do roteador. Então, do seu sistema remoto (o servidor SVN real) ssh para o seu sistema inicial em massa usando Source port 8443 e destination localhost:8443 . Eu acredito que você precisará verificar as duas caixas de seleção no topo também, para que mais do que apenas o seu sistema doméstico possa usar sua porta local 8443 como um servidor SVN. É provavelmente o mesmo que a opção -g nos argumentos da linha de comando ssh.

    
por 20.04.2011 / 03:02
0

Você já olhou para o LogMeIn Hamachi? É um serviço de túnel VPN bastante simples, mas muito seguro e gratuito.

Eu o usei rapidamente, mas não sei se ele oferece suporte ao encaminhamento de porta, como você está procurando.

    
por 20.04.2011 / 00:22