Como eu roteio minha internet através de um túnel SSH?

22

Old Q Como configuro um servidor OpenVPN sem privilégios de root?

Existe uma maneira de configurar um servidor OpenVPN sem privilégios de root? Por exemplo. com arquivos de configuração no meu diretório pessoal? Se sim, como faço para configurá-lo?

Estou tentando usar o SSH em um sistema e configurar um servidor OpenVPN para uso pessoal.

EDITAR

Como é evidente que o OpenVPN precisa de privilégios de root, estou alterando a questão para rotear minha internet usando o SSH, o que posso configurar facilmente.

    
por Oxwivi 25.05.2011 / 11:57
fonte

3 respostas

29

sshuttle é um servidor proxy transparente que encaminha uma conexão SSH e configura um proxy executando scripts Python no servidor remoto. sshuttle pode ser executado nas seguintes condições:

  • máquina cliente ou roteador é baseado em Linux, FreeBSD ou Mac OS
  • privilégios administrativos no cliente
  • acesso à rede remota via SSH
  • não privilégios de administrador na rede remota
  • disponibilidade do Python no servidor remoto

Instale sshuttle doCentrodeSoftwareoudoTerminal:

sudoapt-getinstallsshuttle

Ocomandobásicoparaexecutarosshuttlecomoroteamentodetodootráfegoé:

sshuttle-rusername@sshserver:port0/0

Apósaexecuçãodocomando,seráexibidoumpromptdesenhasudoe,subsequentemente,asenhaparaacontaSSH.Nenhumoutrodetalheaparecerá,excetoporumamensagemcurtaeretornaráaoshellapósafalha.Paramaismensagensdestatus,executesshuttlenomododetalhadocomosinalizador-v.

Nesteexemplo,todootráfegodaInternet,excetooDNS,éroteadopelaVPN.-rflagdenotaonomedohostremotoenomedeusuárioeportaopcionaisqueseguemnoexemploacima.0/0éaabreviaçãode0.0.0.0/0querepresentaassub-redesaseremroteadaspelaVPN.Ousode0/0roteiatodootráfego,excetoassolicitaçõesdeDNSparaoservidorremoto.OajustedeDNSépossívelcomousodo-Hflag.

Porfavor,leiaapáginadomanual(mansshuttle)paradetalhesdasopçõesemodossobosquaissshuttlepodeserexecutado.Paraobterinformaçõessobreoconceitoemaisexemplos,consultea página do projeto .

    
por André Paramés 25.05.2011 / 15:48
fonte
16

Você não pode configurar o OpenVPN sem privilégios de root, porque certas operações exigem isso.

  • Pré-requisitos: você precisa ativar o encaminhamento de pacotes em seu firewall (iptables?)
  • Adicionando dispositivos em operação: um dispositivo virtual especial deve ser adicionado usando ifconfig . Caso contrário, nenhuma comunicação é possível entre o servidor e o cliente

Dependendo de suas necessidades, outras soluções estão disponíveis. Para navegar pelo seu servidor, você pode configurar um servidor SOCKS.

proxy SOCKS

Configurar um proxy SOCKS não é difícil: está embutido no OpenSSH. Para ativar o servidor SOCKS, execute o próximo comando em um terminal :

ssh user@host -D1234

Substitua 1234 pela sua porta preferida. No seu navegador, você pode inserir localhost como host e 1234 como porta no servidor SOCKS4 / 5.

Abaixo está um exemplo no navegador Firefox:

  1. Vá para Editar - > Preferências
  2. Abra a seção Avançado
  3. Vá para a guia Rede
  4. Pressione Configurações
  5. Selecione Configuração de proxy manual
  6. Insira localhost como SOCKS Host
  7. Insira 1234 as port (a mesma porta especificada no comando SSH)
  8. Pressione OK e Fechar para fechar as caixas de diálogo de preferências.

    
por Lekensteyn 25.05.2011 / 14:10
fonte
-1

Se você quiser apenas tunelar seus sistemas de tráfego TCP, eu recomendo usar um programa chamado tun2socks. Se você também quiser fazer o tunelamento do tráfego UDP, você precisa instalar o udpgw em seu servidor.

Aqui está um tutorial sobre como instalar e usar este programa: link

    
por giri 14.05.2014 / 14:55
fonte