У мене є сервер EC2 Ubuntu, який я хотів би використовувати як шлюз VPN, я хочу зробити тест націлювання на геоіп та використання машини з американським IP - це обов'язково.
Моя клієнтська машина - Ubuntu 11.04.
Будь-які ідеї, це не повинно бути масштабованим або дуже надійним - Швидке і брудне було б чудово.
Зауважте, що я шукаю в основному доступ до HTTP, щоб робочий проксі-сервер SOCKS5 був би так само хорошим.
Відповіді:
Те, що ви шукаєте, - sshuttle . Ось короткий посібник для початку роботи .
З readme:
Найбільш елементарне використання сотейника виглядає так:
./sshuttle -r username@sshserver 0.0.0.0/0 -vvЯкщо ви також хочете, щоб ваші запити DNS проксі через DNS-сервер того сервера, до якого ви підключаєтесь:
./sshuttle --dns -vvr username@sshserver 0/0
для вашого клієнта:
ssh -ND 5555 remoteserver.com
а потім використовуйте localhost: 5555 у своєму браузері як сервер SOCKS5.
Ви можете використовувати ssh безпосередньо за допомогою параметра -w, яка встановлює повноцінний VPN від клієнта до віддаленого сервера. Цю VPN можна створити на шарі 2 (з’єднання мостів) або на рівні 3 (маршрутизація) на ваш вибір. Він використовує пристрої налаштування / дотику з обох кінців. Будучи VPN на основі TCP, він не дуже підходить для потокового потоку (VoIP, відео тощо), але в іншому випадку він працює дуже добре.
Це рішення схоже на рішення, яке рекомендував Handyman5 (sshuttle). Техніка AFAIK технічно відрізняється, але документації на неї не так багато, тому вона може бути просто обгорткою для оригінальної опції ssh -w.
Privoxy чудово працював для мене, навіть без тунелювання SSH. Я працював за 5 хв. Все, що мені потрібно було зробити - це налаштувати
listen-address *:8118
замість
listen-address localhost:8118
(і переконайтеся, що групи безпеки, зокрема правила брандмауера, дозволяють отримувати доступ лише з офісу).
а потім робити /etc/init.d/privoxy restart
Редагувати:
Забули розмістити посилання на оригінальну статтю http://www.plenz.com/tunnel-everything