Как я направляю свой Интернет через туннель SSH?
Старый Q, Как я устанавливаю сервер OpenVPN без полномочий пользователя root?
Существует ли способ установить сервер OpenVPN без полномочий пользователя root? Например, с конфигурационными файлами в моем корневом каталоге? Если да, как я настраиваю его?
Я пробую к SSH в систему и настраиваю сервер OpenVPN там для персонального использования.
Править
Так как очевидно, что OpenVPN нужны полномочия пользователя root, я изменяю вопрос маршрутизации моего Интернета с помощью SSH, который я могу легко настроить.
3 ответа
sshuttle - это прозрачный прокси-сервер, который переадресовывает SSH-соединение и устанавливает прокси-сервер, выполняя скрипты Python на удалённом сервере. sshuttle может быть запущен при следующих условиях:
- клиентская машина или маршрутизатор работают на базе Linux, FreeBSD или Mac OS
- административные привилегии на клиентском
- доступе к удалённой сети через SSH
- нет привилегии администратора на удалённой сети
- доступность Python на удалённом сервере
Установка sshuttle 
из Центра программного обеспечения или Терминала:
sudo apt-get install sshuttle
Основной командой для запуска шаттла с маршрутизацией всего трафика является:
sshuttle -r username@sshserver:port 0/0
После выполнения команды появится запрос на ввод пароля sudo, а затем пароль к учетной записи SSH. Никакая другая информация не появится, за исключением короткого сообщения и возврата в оболочку после сбоя. Для получения большего количества сообщений о состоянии запустите sshuttle в многострочном режиме с флагом -v.
В этом примере весь интернет-трафик, кроме DNS, маршрутизируется через VPN. Флаг -r обозначает имя удаленного узла и необязательные имя пользователя и порт, которые следуют в приведенном выше примере. 0/0 короткий для 0.0.0.0/0, который представляет подсети для маршрутизации через VPN. Использование 0/0 маршрутизирует весь трафик, кроме DNS запросов к удаленному серверу. DNS-тюнинг возможен с использованием -H флага.
Пожалуйста, прочитайте man-страницу (man sshuttle) для получения подробной информации об опциях и режимах, в которых может работать sshuttle. Информацию о концепции и другие примеры см. на странице проекта .
Вы не можете настроить OpenVPN без прав root, так как для этого требуются определенные операции.
- Предусловия: Вы должны включить переадресацию пакетов в Вашем (iptables?) брандмауэре
- Добавление работающих устройств: должно быть добавлено специальное виртуальное устройство, используя
ifconfig. В противном случае, связь между сервером и клиентом невозможна
В зависимости от Ваших потребностей, доступны другие решения. Для просмотра Вашего сервера можно настроить SOCKS-сервер.
SOCKS-прокси
Настройка SOCKS-прокси не представляет сложности: он встроен в OpenSSH. Чтобы включить сервер SOCKS, выполните следующую команду в терминале:
ssh user@host -D1234
Замените 1234 на предпочитаемый Вами порт. В вашем браузере вы можете ввести localhost в качестве хоста и 1234 в качестве порта на сервере SOCKS4/5.
Ниже приведен пример браузера Firefox:
- Перейти к Редактировать - > Параметры
- Откройте раздел Дополнительно
- Перейдите на вкладку Сеть
- Нажмите Настройки
- Выберите Конфигурация прокси-сервера вручную
- Введите
localhostв качестве SOCKS Host - Введите
1234в качестве порта (тот же самый порт, который указан в команде SSH) - Нажмите OK и Закройте , чтобы закрыть диалоговые окна параметров.
Если вы хотите туннелировать только TCP-трафик вашей системы, я рекомендую использовать программу tun2socks. Если вы также хотите туннелировать UDP-трафик, вам необходимо установить udpgw на своем сервере.
Вот руководство по установке и использованию этих программ: http://board.nwrk.biz/viewtopic.php?id = 3