Старый Q, Как я устанавливаю сервер OpenVPN без полномочий пользователя root?
Существует ли способ установить сервер OpenVPN без полномочий пользователя root? Например, с конфигурационными файлами в моем корневом каталоге? Если да, как я настраиваю его?
Я пробую к SSH в систему и настраиваю сервер OpenVPN там для персонального использования.
Править
Так как очевидно, что OpenVPN нужны полномочия пользователя root, я изменяю вопрос маршрутизации моего Интернета с помощью SSH, который я могу легко настроить.
sshuttle - это прозрачный прокси-сервер, который переадресовывает SSH-соединение и устанавливает прокси-сервер, выполняя скрипты Python на удалённом сервере. sshuttle
может быть запущен при следующих условиях:
Установка sshuttle из Центра программного обеспечения или Терминала:
sudo apt-get install sshuttle
Основной командой для запуска шаттла с маршрутизацией всего трафика является:
sshuttle -r username@sshserver:port 0/0
После выполнения команды появится запрос на ввод пароля sudo
, а затем пароль к учетной записи SSH. Никакая другая информация не появится, за исключением короткого сообщения и возврата в оболочку после сбоя. Для получения большего количества сообщений о состоянии запустите sshuttle
в многострочном режиме с флагом -v
.
В этом примере весь интернет-трафик, кроме DNS, маршрутизируется через VPN. Флаг -r
обозначает имя удаленного узла и необязательные имя пользователя и порт, которые следуют в приведенном выше примере. 0/0
короткий для 0.0.0.0/0
, который представляет подсети для маршрутизации через VPN. Использование 0/0
маршрутизирует весь трафик, кроме DNS запросов к удаленному серверу. DNS-тюнинг возможен с использованием -H
флага.
Пожалуйста, прочитайте man-страницу (man sshuttle
) для получения подробной информации об опциях и режимах, в которых может работать sshuttle
. Информацию о концепции и другие примеры см. на странице проекта .
Вы не можете настроить OpenVPN без прав root, так как для этого требуются определенные операции.
ifconfig
. В противном случае, связь между сервером и клиентом невозможнаВ зависимости от Ваших потребностей, доступны другие решения. Для просмотра Вашего сервера можно настроить SOCKS-сервер.
Настройка SOCKS-прокси не представляет сложности: он встроен в OpenSSH. Чтобы включить сервер SOCKS, выполните следующую команду в терминале:
ssh user@host -D1234
Замените 1234 на предпочитаемый Вами порт. В вашем браузере вы можете ввести localhost
в качестве хоста и 1234
в качестве порта на сервере SOCKS4/5.
Ниже приведен пример браузера Firefox:
localhost
в качестве SOCKS Host1234
в качестве порта (тот же самый порт, который указан в команде SSH)Если вы хотите туннелировать только TCP-трафик вашей системы, я рекомендую использовать программу tun2socks. Если вы также хотите туннелировать UDP-трафик, вам необходимо установить udpgw на своем сервере.
Вот руководство по установке и использованию этих программ: http://board.nwrk.biz/viewtopic.php?id = 3