Skip to main content
Logo Denk-anstoß
Search Shelves Books Sign up Log in
Details
Revision #1
Created 5 months ago by matega
Updated 5 months ago by matega
Book Permissions Active
Actions
Revisions
Page Navigation
  • sshuttle
    • Book Navigation

    • Linux

    • Windows 10 Installationsstick unter Ubuntu/Debian erstellen

    • OpenSSL Zertifikate

    • Base64

    • Automatische Aktualisierungen

    • Netzwerk

      • IP Adressen und Schnittstellen

      • DNS Cache löschen

      • Netplan

      • iptables

    • Boot Partition voll

    • dpkg Fehler

    • apt-key / gpg

    • Let's Encrypt

    • Nano

    • Ordergrößen anzeigen

    • Suchen & Finden

    • Swap

    • rsync

    • history

    • Samba Server

    • fstab und mount

    • WebDAV Linux

    • ZSH

    • Backup Home

    • Vergrößern der Festplattenpartition

    • ssh

    • SSH Key Login

    • SSHuttle

    • Desktop Gestaltung und Tools

    • SSH ProxyJump
    Books
    Linux
    SSHuttle

    SSHuttle

    sshuttle

    Quelle: https://www.techgrube.de/tutorials/sshuttle-einfache-und-schnelle-vpn-alternative

    sshuttle: einfache und schnelle VPN Alternative

    Unter bestimmten Umständen kann man sich jedoch die Einrichtung eines VPNs sparen und stattdessen einfahc einen SSH-Tunnel mit dem Programm sshuttle nutzen. Dies bietet einige Vorteile, z.B. benötigt man auf dem Server keinen Rootzugriff. Sshuttle erwartet auf dem Server nur einen installierten SSH-Server und Python 2.7. Nach der Installation auf dem Client kann sofort ein Tunnel zu oder über einen beliebigen Server aufgebaut werden, auf den man per SSH Zugriff hat. Ein Nachteil ist u.U. die Nutzung des Kommandozeilenprogramms sshuttle selbst. Für Smartphones und Tablets ist diese VPN Alternative also kaum sinnvoll nutzbar. Außerdem unterstützt sshuttle nur TCP Verbindungen. UDP Verbindungen oder ein Ping per ICMP funktionieren durch den sshuttle Tunnel nicht. Einzige Ausnahme ist die Weiterleitung von DNS Anfragen über UDP bei Verwendung des Parameters –dns.

    Installiert wird das Programm bequem aus den Paketquellen mit

    sudo apt-get install sshuttle

    Wenn man durch den Tunnel nur Zugriff auf das privat Subnetz 192.168.178.0 habe nöchte (z.B. weil man von außerhalb Zugriff auf sein Heimnetzwerk benötigt) startet man den sshuttle folgendermaßen

    sudo sshuttle -r user@serveradresse:port 192.168.178.0/24

    Wenn man seinen kompletten Nertzwerkverkehr durch den Tunnel leiten möchte baut man so auf:

    sudo sshuttle --dns -r user@serveradresse:port 0/0

    –dns sorgt dafür dass auch DNS Anfragen durch den Tunnel geleitet werden. der Parameter 0/0 sorgt dafür dass sämtlicher TCP Traffic durch den Tunnel geleitet wird. Er ist eine Abkürzung für die Netzmaske 0.0.0.0.

    Auf diese Weise verliert man allerdings Zugriff auf das lokale Netzwerk in dem man sich befindet, da ja sämtlicher Verkehr über den Tunnel herausgeleitet wird. Wenn man also sämtlichen Verkehr durch den Tunnel leiten möchte, mit Ausnahme von Zugriffen auf das lokale Netz, so startet man sshuttle mit folgendem Befehl:

    sudo sshuttle --dns -r user@serveradresse:port 0/0 -x 192.168.178.0/24

    Hierdurch gehen alle Anfragen durch den Tunnel, außer Zugriffe auf Subnetz 192.168.178.0



    Previous
    SSH Key Login
    Next
    Desktop Gestaltung und Tools

    No comments to display

    No comments to display

    Back to top