我在连接到 LAN 的笔记本电脑上创建了 SSH 隧道。我想通过 WiFi/热点共享互联网,但要通过 SSH 隧道。我的意思是任何使用此无线的计算机都应该通过 SSH 隧道连接到互联网(自动连接,无需设置代理)。
换句话说,我只想在我的笔记本电脑上设置代理设置(例如,127.0.0.1:1028),并且任何使用我的笔记本电脑的 WiFi/热点的计算机都应该能够在无需任何代理设置的情况下使用互联网。
答案1
你想要的东西是无法用纯 SSH 实现的(即使用 -D 代理选项来创建穷人的VPN)。
不过,这里有两个可行的选择:
- 使用穿梭巴士(可在存储库中找到)并告诉它通过“VPN”. 请参阅手册页了解更多信息。
- 设置OpenVPN在远程系统和本地系统上。连接的热点用户的流量应默认通过 VPN。您可能还想看看这个 serverfault 问题。
答案2
ssh -D如果将redsocks和添加到混合中,则可以使用 pure iptables。这比配置 OpenVPN 要简单得多,特别是当您没有远程计算机的权限时。
对于在 Ubuntu 上创建热点,我建议http://ubuntuhandbook.org/index.php/2014/09/3-ways-create-wifi-hotspot-ubuntu/它使用内置默认值network-manager。
安装并配置后redsocks,可以用来iptables重定向来自 wifi 热点的所有流量,redsocks然后将其通过 socks 代理传递。
例如,如果您的 wifi 热点位于10.42.0.1/24子网上,并且传入redsocks端口存在12345问题:
sudo iptables -F
sudo iptables -t nat -F
sudo iptables -t nat -A PREROUTING -s 10.42.0.0/24 -p tcp -j REDIRECT --to-ports 12345
如需详细说明,请访问http://abidmujtaba.blogspot.com/2016/07/ubuntu-create-wifi-hotspot-access-point.html