Туннелируем трафик через sshuttle

[Ens]

Задача: безопасно серфить инет через открытую точку wi-fi или сидя на работе завернуть и зашифровать весь свой трафик через промежуточный сервер.
sshuttle -Transparent proxy server for VPN over SSH

Исходные данные: у нас есть ноутбук с linux на борту (в данном примере Debian) и сервер с linux.
На сервере с linux нужно иметь ssh сервер доступный из инета и python (установлен по дефолту в Debian).
На ноутбуке ставим sshuttle:

apt-get install sshuttle

Подключаемся к linux серверу:

sshuttle -r username@yourserver:port 0.0.0.0/0 -v

Все готово, теперь весь трафик с ноутбука пойдет в зашифрованном виде через linux сервер. Утилита sshuttle средствами ssh зашифровала и средствами iptables завернула весь трафик через нужный нам сервер.
Кому интересно, можно поиграться с ключами, man sshuttle маленький, но понятный.

 

[SeriousBud]

Получается она от рута должна работать чтобы iptables'ом рулить?

 

[Ens]

Получается она от рута должна работать чтобы iptables'ом рулить?

Почти от рута, ибо sudo - это не рут.

 

[mir]

Ens, под сервером ты имел ввиду что-то на подобии роутера с опен-врт? А dns как туннелировать? Чтоб можно было на роутере поднять прокси нужной страны и выходить в сеть якобы из нее? Тоесть, чтоб весь ссш, днс трафик шел через роутер. А на рабочей машине при этом ничего не настраивать.

 

[Ens]

под сервером ты имел ввиду что-то на подобии роутера с опен-врт?

Под сервером я имел именно VPS или VDS.

А dns как туннелировать?

А DNS туннелируй через DnsCrypt.

А на рабочей машине при этом ничего не настраивать.

Так не получится, настраивать один фиг что-то всегда нужно. Это не маздайка, где на кнопочку жмакнул и всё само работает.