Creazione di una VPN su SSH usando il comando sshuttle linux

Una rete privata virtuale (VPN) è un modo per mascherare la tua identità e posizione su Internet. Inoltre, se stai cercando di connetterti al posto di lavoro o al dispositivo domestico in remoto, una VPN è utile per instradare il traffico. Hai la possibilità di acquistare VPN da fonti affidabili o addirittura crearne le tue su SSH.

L'outsourcing VPNS pone diversi rischi per la sicurezza. Tuttavia, è possibile creare una connessione VPN da una macchina host e connettersi a un dispositivo remoto tramite SSH con il comando sshuttle Linux. È necessario che Python sia installato sulla macchina host ed essere collegato come root per questo per funzionare. Per quanto riguarda la macchina remota, non deve essere radice. A condizione che tu abbia la sua password, sshuttle funzionerà bene.

Inoltre, una volta stabilita la connessione, Sshuttle caricherà il codice sorgente Python sulla macchina remota, eliminando la seccatura di te dover installare Python su di esso.

Come installare sshuttle

L'installazione di sshuttle è semplice. Se sei su Debian o Ubuntu, usa il seguente comando per installarlo dal gestore dei pacchetti:

Usa il comando seguente se si utilizza Fedora, RHEL o CENTOS. In alternativa, è possibile clonare il suo repository git ed eseguire il file di installazione.

Utilizzo di Sshuttle per impostare una VPN

Innanzitutto, è necessario installare sshuttle sul computer host per creare una connessione VPN. Inoltre, è necessario il nome host e l'indirizzo IP del dispositivo remoto.

Esistono diversi modi per usare sshuttle.

1. Proxy di tutte le connessioni locali

Il modo migliore per testare Sshuttle è proxilare tutte le connessioni locali senza coinvolgere SSH. Il comando per questo è:

2. Test di connessione al server remoto

È possibile testare la connessione alla macchina remota utilizzando sshuttle. Noi usiamo il "-N" Opzione per consentire al server di decidere il percorso e "-H" per i rapporti automatici. Il nostro comando sarà:

L'IP è la macchina remota che stiamo testando.

3. Tunneling di tutto il traffico

È possibile utilizzare SSHUTTLE per toccare tutto il traffico verso un server SSH remoto. Si noti che Sshuttle inoltra solo le richieste DNS e il traffico TCP verso il server remoto. Altri protocolli, come UDP, non sono supportati.

Lo 0/0 è una scorciatoia per il server DNS 0.0.0.0, "Kyle" è il nome utente del server remoto e 192.168.88.217 è il suo IP. Inoltre, la connessione dovrebbe indicare che lo è "collegato" per dimostrare che la VPN creata funziona.

4. Escluso il traffico specifico

IL "-X" L'opzione esclude un certo traffico quando si utilizza sshuttle. Specificare l'indirizzo IP da escludere nel tunneling. Ad esempio, per escludere “192.168.88. 21 ", Il comando sarà come mostrato di seguito:

5. Sottorete specifiche di tunnel

Simile all'esclusione del traffico specifico, è possibile scegliere quali sottoreti instradare sulla VPN creata. È possibile specificare l'indirizzo IP o gli intervalli per le sottoreti. Ad esempio, per specificare un determinato IP e un intervallo di sottorete, il comando sarà:

L'unico traffico che verrà tunnel è per le sottoreti IP specificati, Classe B e C. Specificare le sottoreti al tunnel funziona meglio quando si tratta di molti host in una vasta rete in quanto non tutte le connessioni richiedono la VPN. Puoi anche aggiungere il "-Dns" Opzione per inoltrare le query DNS al server.

Conclusione

Esiste un rischio per l'acquisto o l'utilizzo di VPN disponibili al pubblico per tunnel le connessioni. Quando si lavora con server e macchine remote, potrebbe essere necessario instradare il traffico e mantenerlo al sicuro utilizzando una VPN. Questa guida ha coperto come installare lo strumento Sshuttle Linux, che consente di creare una VPN su una connessione SSH. Con Sshuttle, non devi più preoccuparti della VPN. Ti darà la protezione di cui hai bisogno per il tuo traffico quando si utilizza i sistemi Linux.