VPN или виртуальные частные сети обычно используются для двух основных целей: защита конфиденциальности и доступ к удаленным сетям. В этой статье мы рассмотрим, как SSH (Secure Shell) можно использовать в качестве VPN.
Типы VPN
Существует два основных типа VPN:
1. VPN, ориентированные на конфиденциальность. Эти VPN скрывают ваш трафик и защищают вашу конфиденциальность, перенаправляя трафик в другое место. Они часто используются для потоковой передачи контента из разных мест или для предотвращения наблюдения со стороны вашего интернет-провайдера (ISP).
2. VPN удаленного доступа. Эти VPN используются удаленными работниками для подключения к сети своей компании и доступа к ресурсам, расположенным внутри предприятия или офиса.
Использование SSH в качестве VPN
Настройка прокси Socks
- SSH на удаленный сервер к которому у вас есть доступ.
- Установить прокси Socks на удаленном сервере с помощью команды:
ssh -D 1080 [user@]remote_server
Обязательно замените[user@]remote_server
с вашим фактическим именем пользователя и адресом удаленного сервера. Обратите внимание, что имя пользователя не является обязательным и требуется только в том случае, если оно отличается от локального имени пользователя. - Настройте свой веб-браузер использовать прокси Socks на локальном компьютере, указав IP-адрес (обычно
127.0.0.1
) и порт (обычно1080
). - Теперь трафик вашего веб-браузера будет проходить через удаленный сервер, и веб-сайты будут видеть IP-адрес удаленного сервера вместо вашего собственного.
Использование SSH-шаттла
- SSH-шаттл — это инструмент, который настраивает маршрутизацию в вашей локальной системе с помощью SSH-туннеля.
- Это требуется доступ по SSH на удаленном сервере и
sudo
илиroot
доступ на локальном компьютере. - Установите SSH-шаттл на вашем локальном компьютере, если он не установлен:
pip install sshuttle
или для некоторых систем:sudo apt-get install sshuttle
- Запустите команду:
sshuttle -r [user@]remote_host network_to_route -x remote_host
Заменить[user@]remote_host
с вашим фактическим именем пользователя и адресом удаленного сервера, иnetwork_to_route
с сетью, которую вы хотите маршрутизировать через VPN (например,0.0.0.0/0
маршрутизировать весь трафик). Еще раз обратите внимание, что имя пользователя не является обязательным и требуется только в том случае, если оно отличается от локального имени пользователя. - Благодаря SSH Shuttle весь ваш трафик, а не только браузер, будет перенаправляться через удаленный хост.
Заключение
SSH — это мощный инструмент, который можно использовать в качестве VPN с использованием прокси-сервера Socks или SSH Shuttle. Если вам нужно защитить свою конфиденциальность или получить доступ к удаленной сети, SSH предоставит гибкое и безопасное решение. Не забывайте всегда отдавать приоритет обучению, заниматься своими увлечениями и проявлять доброту.
Функция/шаг | Настройка прокси Socks | Использование SSH-шаттла |
---|---|---|
Назначение | Проксирование трафика веб-браузера | Маршрутизация всего трафика |
Команда для установления соединения | ssh -D 1080 [user@]remote_server | sshuttle -r [user@]remote_host network_to_route -x remote_host |
Требуется установка | Нет | Да (SSH-шаттл) |
Тип трафика Маршрутизируемый | Только браузерный трафик | Весь системный трафик |
Требуется настройка браузера | Да | Нет |
Требуется root или доступ Sudo | Нет (на локальном компьютере) | Да (на локальном компьютере) |
Пример использования | Просмотр веб-сайтов через удаленный IP-адрес | Доступ к удаленным сетям или защита всех типов интернет-трафика |
Сложность | Низкий | Средний |
Комментарии (0)
Здесь пока нет комментариев, вы можете быть первым!