类似于 VPN 的 SSH 隧道解决方案?

类似于 VPN 的 SSH 隧道解决方案?

像 Fedora 的 Socksify 程序一样?

Socksify、tsocks、ssh 中的 proxycommand,它们都是很棒的软件/解决方案,可用于“约束”给定应用程序使用 SOCKS5 代理(使用 SSH 隧道创建的代理)。即使给定的应用程序不支持使用 SOCKS5。

但是:是否有任何解决方案可以使用 SSH 隧道来“限制”PC 上的所有流量?所以它就像某种“某种 VPN 解决方案”。所以来自PC的所有流量都会经过仅有的在 SSH 隧道中。

有什么解决办法吗?这将是一个非常非常非常好的功能。

ps:因为安装 OpenVPN 与安装 SSHD+限制 ssh 用户仅具有“ssh 隧道”权限要简单得多...

谢谢。

答案1

最近刚刚为此找到了一个非常简洁的新解决方案。看看sshuttle。

https://github.com/apenwarr/sshuttle/

答案2

您可以使用 SSH 构建类似 VPN 的隧道。这个概念本质上是通过 ssh 将外部网络接口连接到某个目标计算机。创建仅限内部的网络接口。更改路由,以便所有流量都通过内部接口,然后通过外部隧道流出。

这是一个教程,

http://bodhizazen.net/Tutorials/VPN-Over-SSH

还有一种更复杂的,

http://www.debian-administration.org/articles/539

另一个,

http://www.eth0.it/2008/06/09/ssh-vpn/

相关内容