Как я могу туннелировать весь свой сетевой трафик через SSH?
Каждый раз, когда я использую Интернет от небезопасного местоположения (такого как общедоступный Wi-Fi), мне нравится использовать туннель ssh (ssh -D port host) гарантировать мой трафик не может быть сниффинговым. К сожалению, кажется, существует много приложений, которые не позволяют указывать прокси (Flash является одним главным примером).
Такое чувство, что должен быть некоторый способ использовать туннель для всего сетевого трафика от моего компьютера, но я завершен незнакомый о том, как сделать это. Любая справка значительно ценилась бы.
3 ответа
Ищите опцию "Tunnel" в ssh. Это создает туннельное устройство, которому можно присвоить IP-адрес, и затем Вы изменяете маршрут по умолчанию для использования того туннеля.
Просто требуемый для разрешения этого (ssh-D хост порта) не 100%-й безопасный путь к трафику, который не будет сниффинговым. Добавление (ssh-D-c хост порта шифра) было бы лучшим выбором, потому что Вы по крайней мере добавляете шифрование к своей сессии. Существует больше опций, которые Вы могли добавить, но достаточно легко просто ввести "человека ssh" в Вашем терминале или Google для полного списка.
Опция я думаю, что Вы ищете, настраивает VPN (Виртуальная частная сеть)
Взгляните на эту статью для получения понимания различия между двумя (SSH по сравнению с VPN) или хорошая итоговая версия перед занятием установкой собственной VPN. Если Вы действительно решаете пойти маршрут VPN, я рекомендую OpenVPN, ее свободное и много документации и поддержки.
Используйте эти примеры:
Порт передачи 80 от удаленного хоста до 8 888 на Вашем localhost
ssh -fnN -L8888:localhost:80 user@server
Используйте это для служб доступа на удаленном хосте, которые только доступны там
Порт передачи 80 от yourlocalhost до 8 888 на удаленном хосте
ssh -fnN -R8888:localhost:80 user@server
Используйте это, чтобы позволить там пользователям получать доступ к Вашим сервисам: веб-сервер, или что бы то ни было.
Удачи! :)