sshuttle è un server proxy trasparente che inoltra tramite una connessione SSH e configura un proxy eseguendo script Python sul server remoto. sshuttle
può essere eseguito nelle seguenti condizioni:
- macchina o router client è basato su Linux, FreeBSD o Mac OS
- privilegi amministrativi sul client
- accesso alla rete remota tramite SSH
-
no privilegi di amministratore sulla rete remota li>
- disponibilità di Python sul server remoto
Installa sshuttle
dal Software Center o dal Terminale:
sudo apt-get install sshuttle
Il comando di base per l'esecuzione di sshuttle con il routing di tutto il traffico è:
sshuttle -r [email protected]:port 0/0
Al momento dell'esecuzione del comando, verrà visualizzata una richiesta di immissione della password sudo
e successivamente la password per l'account SSH. Nessun altro dettaglio apparirà tranne un breve messaggio e tornerà alla shell dopo un errore. Per altri messaggi di stato, esegui sshuttle
in modalità dettagliata con il flag -v
.
In questo esempio tutto il traffico internet eccetto il DNS viene instradato attraverso la VPN. -r
flag indica il nome host remoto e il nome utente e la porta facoltativi che seguono nell'esempio precedente. 0/0
è l'abbreviazione di 0.0.0.0/0
che rappresenta le sottoreti da instradare sulla VPN. L'utilizzo di 0/0
indirizza tutto il traffico eccetto le richieste DNS al server remoto. Il tunelling DNS è possibile con l'utilizzo del flag -H
.
Leggi la pagina man ( man sshuttle
) per i dettagli delle opzioni e delle modalità con cui può essere eseguito sshuttle
. Per informazioni sul concetto e altri esempi, consulta la pagina del progetto .