Login
Login-Name Passwort


 
Newsletter
Do, 4. Mai 2017, 15:00

SShuttle - Mini-VPN per SSH

SShuttle ist ein nützliches kleines Programm, um ein VPN ohne Umstände aufzusetzen. Auf der Server-Seite wird nur ein laufender SSH-Server benötigt.

Mit SShuttle routet man Traffic durch eine (fast) beliebige SSH-Verbindung. Die Programmbeschreibung ist ziemlich kurz:

»sshuttle ist ein transparenter Proxy-Server, der als einfaches VPN dienen kann. Er leitet die Pakete über SSH weiter und unterstützt auch DNS-Tunnels. Er benötigt keine Root-Rechte und läuft unter Linux und MacOS.«

SShuttle baut dafür eine SSH-Verbindung auf, startet einen SOCKS-Proxy und konfiguriert die lokale Firewall so um, dass der gewünschte Traffic durch den SOCKS geleitet wird.

SShuttle ist eine Python-Skriptsammlung und nutzt den systemseitig vorinstallierten SSH-Client.

Die Installation erfolgt mit

git clone git://github.com/apenwarr/sshuttle

Ausgeführt wird es mit

./run -r username@sshserver 0.0.0.0/0 -vv

Um die Firewall umbiegen zu können, wird beim Start das Root- oder Sudo-Passwort benötigt. Wenn man aber eine Sudo-Konfiguration ohne Passwort besitzt, entfällt das. Zusätzlich muss man aber noch das Passwort des Servers eingeben, sofern man nicht mit Zertifikaten arbeitet.

Nach dem Start von sshuttle kann man auf die Rechner im entfernten Netz zugreifen, als wenn sie lokal wären. Näheres erfährt man aus der Dokumentation.

Die Verbindung zu verschiedenen Servern und die Trennung der Verbindung kann man in ein kleines grafisches Menü packen, wenn man möchte. Ein solches Menü ist mit wenigen Zeilen Python und TkInter schnell zusammengestellt. Achtung: Das Skript ist lediglich als Skizze zu betrachten. Natürlich ist diese Codequalität nicht mein Ernst. Aber es funktioniert für mich und ich sehe keinen Sinn in der Optimierung.

Kommentare (Insgesamt: 14 || Alle anzeigen || Kommentieren )
Danke (wagnbeu0, Di, 9. Mai 2017)
TCP über TCP - Falsch! (Rudi123, Sa, 6. Mai 2017)
TCP+DNS only (Rudi123, Sa, 6. Mai 2017)
Re[2]: TCP über TCP (holm, Fr, 5. Mai 2017)
Re: TCP über TCP (catdog2, Fr, 5. Mai 2017)
Pro-Linux
Traut euch!
Neue Nachrichten