Оффлайн
- Регистрация
- 05.08.17
- Сообщения
- 158
- Реакции
- 74
- Репутация
- 166
Кароч.
Идём сюда
берем триал впски на 30 дней
На своем компьютере установим sshuttle:
Далее нужно выполнить простую команду:
где username — логин на удаленном виртуальном сервере, sshserver — его IP-адрес или доменное имя, параметр 0.0.0.0/0 означает, что мы собираемся добавить в нашу таблицу маршрутизации правило, благодаря которому весь исходящий трафик будет отправляться на удалённый сервер, за исключением DNS-запросов. Разработчик намеренно не включает по умолчанию этот функционал для DNS, потому что у некоторых пользователей для выхода в интернет должны использоваться провайдерские серверы разрешения имен. Если мы можем пользоваться любыми DNS-серверами, то и запросы к ним можем “завернуть” в наш шифрованный SSH-туннель:
Помимо этого мы можем направлять в туннель наш исходящий трафик не полностью, а только для определенных IP-подсетей, указывая соответствующий параметр:
Преимущества этого решения в следующем:
Недостаток только один (если это можно назвать недостатком): sshuttle не поддерживает Windows, пользователям этой ОС можно сделать
Идём сюда
You must be registered for see links
берем триал впски на 30 дней
На своем компьютере установим sshuttle:
- либо с помощью
Код:pip install sshuttle
- либо с помощью копирования исходников с github
Код:git clone sshuttle/sshuttle && python setup.py install
- пользователи debian могут это сделать так:
Код:
apt-get install sshuttleДалее нужно выполнить простую команду:
Код:
sudo sshuttle -r username@sshserver 0.0.0.0/0где username — логин на удаленном виртуальном сервере, sshserver — его IP-адрес или доменное имя, параметр 0.0.0.0/0 означает, что мы собираемся добавить в нашу таблицу маршрутизации правило, благодаря которому весь исходящий трафик будет отправляться на удалённый сервер, за исключением DNS-запросов. Разработчик намеренно не включает по умолчанию этот функционал для DNS, потому что у некоторых пользователей для выхода в интернет должны использоваться провайдерские серверы разрешения имен. Если мы можем пользоваться любыми DNS-серверами, то и запросы к ним можем “завернуть” в наш шифрованный SSH-туннель:
Код:
sshuttle --dns -r username@sshserver 0.0.0.0/0Помимо этого мы можем направлять в туннель наш исходящий трафик не полностью, а только для определенных IP-подсетей, указывая соответствующий параметр:
Код:
sshuttle -r username@sshserver 11.12.13.14/0Преимущества этого решения в следующем:
- у Вас нет необходимости иметь права администратора на удалённом сервере, используемом для выхода в интернет
- Вам не нужно создавать правила SSH для форварда каждого порта
Недостаток только один (если это можно назвать недостатком): sshuttle не поддерживает Windows, пользователям этой ОС можно сделать
You must be registered for see links
.
Последнее редактирование:
Оффлайн
- Регистрация
- 14.10.17
- Сообщения
- 236
- Реакции
- 63
- Репутация
- 84
Тс как всегда грамотно доступно и без воды излогает полезную инфу .