Ucieczka z blokowanego internetu #3 sshuttle (Linux/MacOS)

W poprzednich częściach opisałem jak tunelować się przy użyciu ssh i putty. Dzisiaj natrafiłem na fajny programik do tunelowania się przez ssh’a który działa transparentnie  i obsługuje udp.

Program wymaga posiadania uprawnień root’a na komputerze klienckim, za to na serwerze wystarczy nam zwyczajne konto. Przewagą tego rozwiązania nad VPN’ami jest możliwość pełnego tunelowania się przez serwery na których nie możemy instalować oprogramowania.

1. Instalacja

W przypadku debiana program znajduje się w standardowym repo w sekcji main.

# aptitude install sshuttle

2. Tunelowanie

sshuttle uruchamiamy następującym poleceniem

# sshuttle [[email protected]]server[:port] <subnets ...>

Przed przystąpieniem do tunelowania musimy się zdecydować co chcemy tunelować.

  • Sieci lokalne serwera zdalnego (opcja -H)
  • Wybraną podsieć (używamy notacji CIDR)
  • Wszystko (0/0)

Jeśli dodatkowo chcemy tunelować zaptania dns należy też użyć opcji –dns

3. Działanie

Po udanym połączeniu się z serwerem sshuttle ustawi odpowiednie przekierowania iptables. Połączenie możemy zakończyć po przez standardową klawiszologię Ctrl+C, przy takiej terminacji programu czyści on wszystkie swoje zmiany w iptables.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *