Sshuttle: Difference between revisions
m (→Autor) |
m (→Alias) |
||
| Line 65: | Line 65: | ||
Ubuntu näitel lisa <code>~/.bash_aliases</code> faili rida: | Ubuntu näitel lisa <code>~/.bash_aliases</code> faili rida: | ||
alias aliase_nimi='sshuttle --dns -r kasutajanimi@ | alias aliase_nimi='sudo sshuttle --dns -r kasutajanimi@server 0.0.0.0/0' | ||
Muudetud aliaste fail lugeda uuesti sisse <code>source ~/.bash_aliases</code> ning sisesta vastloodud alias käsuna. | Muudetud aliaste fail lugeda uuesti sisse <code>source ~/.bash_aliases</code> ning sisesta vastloodud alias käsuna. | ||
| Line 71: | Line 71: | ||
Näide koos võtmefaili kasutamisega: | Näide koos võtmefaili kasutamisega: | ||
<code>alias vpn='sudo sshuttle --dns -Nvr | <code>alias vpn='sudo sshuttle --dns -Nvr kasutajanimi@server 0.0.0.0/0 -e "ssh -i /full/path/.ssh/key user@server"'</code> | ||
Asendada "user", "server" tegelike väärtustega. | |||
Aliase käivitamiseks piisab käsureale ''vpn'' sisestamisest ja ''Enter'' vajutamisest. Kui SSH võtmefail sisaldab salasõna siis tuleb see sisestada. Lisaks tuleb ''sudo'' puhul salasõna sisestada, millest saab lahti [https://help.ubuntu.com/community/Sudoers sudoers] mehhanismi kasutades. | |||
=Autor= | =Autor= | ||
Revision as of 18:54, 4 July 2017
Sissejuhatus
sshuttle on programm mis käitub kui läbipaistev proxy (ingl. transparent proxy) ja VPN klient.
Programm on sobiv juhul kui[1]:
- Klientmasin töötab Linux, FreeBSD või MacOS operatsioonisüsteemil.
- Teisse võrku on SSH ligipääs, kusjuures see ei pea olema admin õigustega.
- Kasutaja ei taha või ei saa teha võrgus pordisuunamisi.
Nõuded
Klient
sudo või root ligipääs masinale;
Python 2.7 või Python 3.5[2].
Server
Python 2.7 või Python 3.5.
Paigaldamine
- APT:
sudo apt-get update && sudo apt-get -y install sshuttle && sudo apt-get clean
- PyPI:
sudo pip install sshuttle
- Kloonimine Git'ist:
git clone https://github.com/sshuttle/sshuttle.git
sudo ./setup.py install
- Sshuttle paigaldamine macOS'is:
brew install sshuttle
Kasutamine
Peale edukat paigaldust saab hakata programmi kasutama.
Ühendumiseks serverisse ning kogu kliendi liikluse suunamine sellesse[3]:
sshuttle --dns -r kasutajanimi@sshserver 0.0.0.0/0
--dns - saada DNS päringud läbi serveri;
-r - näitab, et edasi tuleb serveri kasutaja ja aadress;
0.0.0.0/0 - suuna kogu liiklus läbi serveri. Lühendina võib kasutada 0/0.
Võidakse küsida klientmasina root parooli, et saada sudo õigused ja seejärel SSH serveri kasutaja parooli.
Alias
Kiiremaks ühendamiseks võib luua süsteemi vastava aliase.
Ubuntu näitel lisa ~/.bash_aliases faili rida:
alias aliase_nimi='sudo sshuttle --dns -r kasutajanimi@server 0.0.0.0/0'
Muudetud aliaste fail lugeda uuesti sisse source ~/.bash_aliases ning sisesta vastloodud alias käsuna.
Näide koos võtmefaili kasutamisega:
alias vpn='sudo sshuttle --dns -Nvr kasutajanimi@server 0.0.0.0/0 -e "ssh -i /full/path/.ssh/key user@server"'
Asendada "user", "server" tegelike väärtustega.
Aliase käivitamiseks piisab käsureale vpn sisestamisest ja Enter vajutamisest. Kui SSH võtmefail sisaldab salasõna siis tuleb see sisestada. Lisaks tuleb sudo puhul salasõna sisestada, millest saab lahti sudoers mehhanismi kasutades.
Autor
Vahur Lepvalts
AK21
Täiendanud: Edmund Laugasson, EIK õppejõud
