Ein virtuelles privates Netzwerk (VPN) ist eine Möglichkeit, Ihre Identität und Ihren Standort über das Internet zu maskieren. Wenn Sie versuchen, eine Verbindung zu Ihrem Arbeitsplatz oder Ihrem Heimatgerät aus der Ferne herzustellen, ist ein VPN praktisch, um Ihren Datenverkehr zu leiten. Sie haben die Möglichkeit, VPNs aus vertrauenswürdigen Quellen zu kaufen oder sogar Ihre eigenen über SSH zu erstellen.
Outsourcing VPNs stellen unterschiedliche Sicherheitsrisiken dar. Sie können jedoch eine VPN -Verbindung von einem Host -Computer erstellen und über SSH mit dem Befehl sshuttle linux an ein Remote -Gerät herstellen. Sie müssen Python auf dem Host -Computer installieren lassen und als Root angeschlossen werden, damit dies funktioniert. Für die Remote -Maschine muss es nicht root sein. Vorausgesetzt, Sie haben sein Passwort, funktioniert SSHUTTLE einwandfrei.
Sobald die Verbindung hergestellt wird.
So installieren Sie Sshuttle
Die Installation von Sshuttle ist unkompliziert. Wenn Sie in Debian oder Ubuntu sind, verwenden Sie den folgenden Befehl, um ihn aus dem Paketmanager zu installieren:
1 | $ sudo apt-get install sshuttle |
Verwenden Sie den folgenden Befehl, wenn Sie Fedora, Rhel oder CentOS verwenden. Alternativ können Sie sein Git -Repository klonen und die Setup -Datei ausführen.
1 2 3 4 5 | $ sudo dnf install sshuttle installieren |
Verwenden Sie SSHUTTLE, um ein VPN einzurichten
Zunächst müssen Sie SSHUTTLE auf dem Host -Computer installieren, um eine VPN -Verbindung zu erstellen. Darüber hinaus benötigen Sie den Hostnamen und die IP -Adresse des Remote -Geräts.
Es gibt verschiedene Möglichkeiten, Sshuttle zu verwenden.
Alle lokalen Verbindungen vorstellen
Der beste Weg, um SSHuttle zu testen, besteht darin. Der Befehl dafür ist:
1 | $ sshuttle -v 0/0 |
Testen der Verbindung zum Remote -Server
Es ist möglich, Ihre Verbindung mit SSHUTTLE zum Remote -Computer zu testen. Wir benutzen das "-N" Option, um dem Server die Route zu entscheiden und zu bestimmen und "-H" für Auto-Hosts. Unser Befehl wird sein:
1 | $ SSHUTTLE -VNHR [email protected] |
Die IP ist die Remotemaschine, die wir testen.
Tunneln des gesamten Verkehrs
Sie können SSHUTTLE verwenden, um den gesamten Datenverkehr auf einen Remote -SSH -Server zu Tunnel. Beachten Sie, dass Sshuttle nur DNS -Anforderungen und TCP -Datenverkehr an den Remote -Server weiterleitet. Andere Protokolle wie UDP werden nicht unterstützt.
1 | $ SSHUTTLE -DNS -VR [email protected] 0/0 |
Der 0/0 ist eine Abkürzung für den DNS -Server 0.0.0.0, "Kyle" ist der Benutzername des Remote -Servers und 192.168.88.217 ist seine IP. Auch die Verbindung sollte darauf hinweisen, dass dies ist "in Verbindung gebracht" Um zu zeigen, dass das erstellte VPN funktioniert.
Ohne spezifischen Verkehr
Der "-X" Die Option schließt einen bestimmten Datenverkehr aus, wenn Sie SSHUTTLE verwenden. Geben Sie die IP -Adresse an, die im Tunneling ausgeschlossen werden soll. Zum Beispiel ausschließen “192.168.88. 21 ”, Der Befehl wird wie unten gezeigt:
1 | $ SSHUTTLE -DNS -VR [email protected] -x 192.168.88.21 |
Tunnelspezifische Subnetze
Ähnlich wie beim Ausschluss spezifischer Verkehr können Sie auswählen, welche Subnetze über das erstellte VPN übertragen werden sollen. Sie können die IP -Adresse oder die Bereiche für die Subnetze angeben. Um beispielsweise eine bestimmte IP und einen Subnetzbereich anzugeben, ist der Befehl:
1 | $ sudo sshuttle -r user@remote_host 192.168.88.2/24 192.168.0.0/16 |
Der einzige Verkehr, der abgestimmt wird. Das Angeben der Subnetze zu Tunnel funktioniert am besten, wenn es mit vielen Hosts in einem umfangreichen Netzwerk zu tun hat, da nicht alle Verbindungen das VPN erfordern. Sie können die auch hinzufügen "-Dns" Option zum Weiterleiten von DNS -Abfragen an den Server.
Abschluss
Es besteht das Risiko beim Kauf oder der Verwendung öffentlich verfügbarer VPNs zum Tunnel Ihrer Verbindungen. Wenn Sie mit Servern und Remote -Maschinen arbeiten, müssen Sie möglicherweise Ihren Datenverkehr weiterleiten und mit einem VPN sicher aufbewahren. In dieser Anleitung wurde das Installieren des SSHuttle Linux -Tools behandelt, mit dem Sie ein VPN über einer SSH -Verbindung erstellen können. Mit Sshuttle müssen Sie sich keine Sorgen mehr um VPN machen. Sie erhalten den Schutz, den Sie für Ihren Datenverkehr benötigen, wenn Sie Linux -Systeme verwenden.