Login
Login-Name Passwort


 
Newsletter

Thema: SShuttle - Mini-VPN per SSH

14 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von ... am Do, 4. Mai 2017 um 15:22 #

Führt niemals ohne kurzem Audit irgendwelche Scripte aus dem Internet aus, auch wenn sie von github kommen. Sonst haben wir bald Windows-Probleme unter Linux.

  • 0
    Von holm am Do, 4. Mai 2017 um 16:10 #

    Der Artikel ist etwas älter, zu der Zeit arbeitete ich noch primär am Mac, das hat sich zwischenzeitlich wieder geändert und ich sitze wieder am Linux Desktop.

    sshuttle ist - zumindest unter Ubuntu - auch als Paket vorhanden. Ich würde dieses der Git Version vorziehen und nutze es nun unter Ubuntu auch selbst.

0
Von [Si]Lithium am Do, 4. Mai 2017 um 15:27 #

...etwas ungenau, "das Passwort des Servers eingeben"(?) und seltsam - die letzten beiden Sätze - geschrieben, aber ein interessantes Tool.

  • 0
    Von holm am Do, 4. Mai 2017 um 16:12 #

    Ursprünglich stand der Artikel auf meinem Blog, dort war der Quelltext direkt eingebettet und die Hässlichkeit des Codes sprang einen an, so dass ich diesen Disclaimer hinzufügte.

    Spätere Artikel werde ich etwas sorgfältiger vorbereiten, ich denke, wenn sshuttle nicht so toll und praktisch wäre, wäre der Artikel in dieser Form niemals durch die Redaktion gekommen :-)

    form follows function!

1
Von finrik am Do, 4. Mai 2017 um 21:25 #

Mir ist nicht 100% klar, was das Programm jetzt macht.

* Man installiert es lokal
* Gibt einfach die ssh Zugangsdaten vom (Root) Server an
* Am Server muss man nichts ändern
* Der ganze lokale Internettransfer läuft dann über den Server
* Lokal braucht man im zB Browser nichts mehr anpassen

Richtig so?

  • 0
    Von holm am Do, 4. Mai 2017 um 22:18 #

    Ja, genau das tut es.

    "In Echt" verbindet es sich mit dem SSH Server, startet dort einen SOCKS Proxy und konfiguriert die lokale Firewall um, so dass jeder oder beliebiger (das kann man mit den Parametern definieren) Traffic eben durch diesen geroutet wird.

    Sozusagen ein "kleines VPN". Bedingt durch den Aufwand der technisch vollführt wird ist das ganze auch nicht sehr schnell, viel mehr als 4-7 MB/s bekam ich ueber solche Tunnel noch nie, aber für manche Tests ists sehr hilfreich oder auch, wenn man zu Wartungszwecken über einen SSH Tunnel in ein Kundennetz muss ist es auch sehr nett, dies ohne weitere Konfiguration mal eben starten zu können.

1
Von Sie haben vergessen, Ihren Nam am Do, 4. Mai 2017 um 21:33 #

Zu dem Thema der obligatorische Hinweis auf
http://sites.inka.de/bigred/devel/tcp-tcp.html

  • 0
    Von holm am Do, 4. Mai 2017 um 22:22 #

    Das ist richtig und wichtig!

    sshuttle hilft einem in bestimmten Situationen, mit wenig Aufwand in oder über andere Netze zu connecten. Für Ressourcenhungrige Dinge wie Streaming oder Filesharing beispielsweise ist es nicht sehr brauchbar. 4-7MB/s war bisher das höchste an Speed, was ich erreichen konnte; Bei deutlich schnellerer Anbindung drumrum.

    Es ist aber eine wirklich schöne Lösung, z.B. "mal eben" in ein Kundennetz per SSH zu verbinden, ohne an Routern, Clients und Servern etwas konfigurieren zu müssen.

    Es ist KEINE VPN Lösung für den regulären Betrieb.

    1
    Von catdog2 am Fr, 5. Mai 2017 um 11:46 #

    Der hier völlig fehl am Platz ist. Das ist ein transparenter Proxy kein tcp over tcp.

    • 0
      Von holm am Fr, 5. Mai 2017 um 13:50 #

      Aber kommt es - je nach Anwendung - nicht dennoch auf TCP over TCP raus? Wenn ich durch den Tunnel sonstwohin connecte sind die Pakete doch schon mehrfach gesplittet, verpackt und mit Overhead versehen... Besser und schneller wird davon sicher nix :-)

    1
    Von Rudi123 am Sa, 6. Mai 2017 um 15:35 #

    sshuttle ist kein TCP over TCP! sshuttle nutzt den Kernel um Daten auf Session-Ebene (iptables REDIRECT) weiterzuleiten, d.h. der Kernel öffnet lokal die TCP-Pakete, sendet nur die Nutzdaten über den Äther und der Server nutzt eine eigene TCP-Session um die Daten an das Ziel zu senden. Das ist kein TCP over TCP und entsprechend auch nicht für dessen Probleme anfällig.

1
Von Unwichtig am Do, 4. Mai 2017 um 23:01 #

Kannte ich noch nicht und es tut wirklich das was man braucht um mal schnell "hinter ein Netz" zu kommen.
Kurztests liefen sehr erfreulich. Auch die Eingrenzung des Subnets ist eine Nette Sache. So kann man zum Beispiel lediglich den Verkehr ins Zielnetz ueber den Host laufen lassen. Das Internet und die andere Kommunikation laeuft dann wie gewohnt ueber den Default Gateway.
Einzig, dass man die Hosts nicht pingen kann, ist etwas schade.

1
Von Rudi123 am Sa, 6. Mai 2017 um 15:28 #

Wichtig ist, dass sshuttle ohne das (deutlich komplexere - und das ist ja gerade der Vorteil von sshuttle) TPROXY Setup weder UDP-Pakete (einzige Ausnahme ist DNS) noch IPv6 routen kann.

0
Von wagnbeu0 am Di, 9. Mai 2017 um 22:07 #

Danke für den Tip!

Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten