VPN neboli virtuální privátní sítě se běžně používají ke dvěma hlavním účelům: k ochraně soukromí a přístupu ke vzdáleným sítím. V tomto článku prozkoumáme, jak lze SSH (Secure Shell) použít jako VPN.
Typy VPN
Existují dva hlavní typy sítí VPN:
1. VPN zaměřené na soukromí: Tyto VPN skrývají váš provoz a chrání vaše soukromí přesměrováním vašeho provozu přes jiné místo. Často se používají pro streamování obsahu z různých míst nebo pro zamezení sledování vaším poskytovatelem internetových služeb (ISP).
2. VPN pro vzdálený přístup: Tyto VPN používají vzdálení pracovníci k připojení k firemní síti a přístupu ke zdrojům umístěným v podniku nebo kanceláři.
Využití SSH jako VPN
Nastavení proxy ponožek
- SSH na vzdálený server ke kterému máte přístup.
- Vytvořte proxy server Socks na vzdáleném serveru pomocí příkazu:
ssh -D 1080 [user@]remote_server
Nezapomeňte vyměnit[user@]remote_server
s vaším skutečným uživatelským jménem a adresou vzdáleného serveru. Všimněte si, že uživatelské jméno je volitelné a je povinné pouze v případě, že se liší od místního uživatelského jména. - Nakonfigurujte si webový prohlížeč k použití proxy serveru Socks na vašem místním počítači s uvedením adresy IP (obvykle
127.0.0.1
) a port (obvykle1080
). - Nyní bude provoz vašeho webového prohlížeče procházet přes vzdálený server a webové stránky uvidí IP adresu vzdáleného serveru místo vaší vlastní.
Pomocí SSH Shuttle
- Shuttle SSH je nástroj, který nastavuje směrování na vašem lokálním systému pomocí tunelu SSH.
- To vyžaduje přístup SSH na vzdáleném serveru a
sudo
neboroot
přístup na místním počítači. - Nainstalujte SSH Shuttle na vašem místním počítači, pokud není nainstalován:
pip install sshuttle
nebo pro některé systémy:sudo apt-get install sshuttle
- Spusťte příkaz:
sshuttle -r [user@]remote_host network_to_route -x remote_host
Nahradit[user@]remote_host
s vaším skutečným uživatelským jménem a adresou vzdáleného serveru anetwork_to_route
se sítí, kterou chcete směrovat přes VPN (např.0.0.0.0/0
směrovat veškerý provoz). Znovu si všimněte, že uživatelské jméno je volitelné a je potřeba pouze v případě, že se liší od místního uživatelského jména. - S SSH Shuttle bude veškerý váš provoz, nejen prohlížeč, směrován přes vzdálený hostitel.
Závěr
SSH je výkonný nástroj, který lze použít jako VPN pomocí proxy serveru Socks nebo SSH Shuttle. Ať už potřebujete chránit své soukromí nebo přistupovat ke vzdálené síti, SSH poskytuje flexibilní a bezpečné řešení. Nezapomeňte vždy upřednostňovat učení, věnovat se svým vášním a praktikovat laskavost.
Funkce/krok | Nastavení proxy ponožek | Pomocí SSH Shuttle |
---|---|---|
Účel | Proxy provoz webového prohlížeče | Směrování veškerého provozu |
Příkaz k navázání spojení | ssh -D 1080 [user@]remote_server | sshuttle -r [user@]remote_host network_to_route -x remote_host |
Vyžaduje instalaci | Ne | Ano (SSH Shuttle) |
Typ provozu Směrován | Pouze provoz prohlížeče | Veškerý systémový provoz |
Je vyžadována konfigurace prohlížeče | Ano | Ne |
Je vyžadován root nebo sudo přístup | Ne (na místním počítači) | Ano (na místním počítači) |
Příklad použití | Prohlížení webových stránek přes vzdálenou IP | Přístup ke vzdáleným sítím nebo zabezpečení všech typů internetového provozu |
Složitost | Nízký | Střední |
Komentáře (0)
Zatím zde nejsou žádné komentáře, můžete být první!