Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


sshuttle:一个使用ssh的基于VPN的透明代理

2015-5-28 08:01    评论: 3 收藏: 7    

sshuttle 允许你通过 ssh 创建一条从你电脑连接到任何远程服务器的 VPN 连接,只要你的服务器支持 python2.3 或者更高的版本。你必须有本机的 root 权限,但是你可以在服务端有普通账户即可。

你可以在一台机器上同时运行多次 sshuttle 来连接到不同的服务器上,这样你就可以同时使用多个 VPN, sshuttle可以转发你子网中所有流量到VPN中。

在Ubuntu中安装sshuttle

在终端中输入下面的命令

sudo apt-get install sshuttle

使用 sshuttle

sshuttle 语法

sshuttle [options...] [-r [username@]sshserver[:port]] [subnets]

选项细节

-r, —remote=[username@]sshserver[:port]

远程主机名和可选的用户名,用于连接远程服务器的ssh端口号。比如example.com、testuser@example.com、testuser@example.com:2222或者example.com:2244。

sshuttle 例子

在机器中使用下面的命令:

sudo sshuttle -r username@sshserver 0.0.0.0/0 -vv

当开始后,sshuttle会创建一个ssh会话到由-r指定的服务器。如果-r被丢了,它会在本地运行客户端和服务端,这个有时会在测试时有用。

连接到远程服务器后,sshuttle会上传它的(python)源码到远程服务器并执行。所以,你就不需要在远程服务器上安装sshuttle,并且客户端和服务器端间不会存在sshuttle版本冲突。

手册中的更多例子

代理所有的本地连接用于本地测试,没有使用ssh:

$ sudo sshuttle -v 0/0

Starting sshuttle proxy.
Listening on (‘0.0.0.0′, 12300).
[local sudo] Password:
firewall manager ready.
c : connecting to server...
s: available routes:
s: 192.168.42.0/24
c : connected.
firewall manager: starting transproxy.
c : Accept: ‘192.168.42.106':50035 -> ‘192.168.42.121':139.
c : Accept: ‘192.168.42.121':47523 -> ‘77.141.99.22':443.
...etc...
^C
firewall manager: undoing changes.
KeyboardInterrupt
c : Keyboard interrupt: exiting.
c : SW#8:192.168.42.121:47523: deleting
c : SW#6:192.168.42.106:50035: deleting

测试到远程服务器上的连接,自动猜测主机名和子网:

$ sudo sshuttle -vNHr example.org

Starting sshuttle proxy.
Listening on (‘0.0.0.0′, 12300).
firewall manager ready.
c : connecting to server...
s: available routes:
s: 77.141.99.0/24
c : connected.
c : seed_hosts: []
firewall manager: starting transproxy.
hostwatch: Found: testbox1: 1.2.3.4
hostwatch: Found: mytest2: 5.6.7.8
hostwatch: Found: domaincontroller: 99.1.2.3
c : Accept: ‘192.168.42.121':60554 -> ‘77.141.99.22':22.
^C
firewall manager: undoing changes.
c : Keyboard interrupt: exiting.
c : SW#6:192.168.42.121:60554: deleting

via: http://www.ubuntugeek.com/sshuttle-a-transparent-proxy-based-vpn-using-ssh.html

作者:ruchi 译者:geekpi 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

发表评论


最新评论

我也要发表评论

linux 2015-5-28 16:09
1
leechau 发表于 2015-5-28 10:35 的评论:
安装和使用都比shadowsocks简单,好东西!
有一个问题:它在服务端自动安装了哪些东西?不再用远端服务器做server后,如何清除它安装的东西?
这确实是个问题。。还好是开源的,干了什么都可以查。
不过我想这个顾虑应会考虑到吧,看看它的文档是怎么说的。
3 回复
绿色圣光 2015-5-28 11:40
“只要你的服务器支持 python2.3 或则更高的版本”→“只要你的服务器支持 python2.3 或者更高的版本”
6 回复
leechau 2015-5-28 10:35
安装和使用都比shadowsocks简单,好东西!
有一个问题:它在服务端自动安装了哪些东西?不再用远端服务器做server后,如何清除它安装的东西?
7 回复

热点评论

leechau 2015-5-28 10:35
安装和使用都比shadowsocks简单,好东西!
有一个问题:它在服务端自动安装了哪些东西?不再用远端服务器做server后,如何清除它安装的东西?
7
绿色圣光 2015-5-28 11:40
“只要你的服务器支持 python2.3 或则更高的版本”→“只要你的服务器支持 python2.3 或者更高的版本”
6
linux 2015-5-28 16:09
这确实是个问题。。还好是开源的,干了什么都可以查。
不过我想这个顾虑应会考虑到吧,看看它的文档是怎么说的。
3
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。