登陆

极彩平台注册-运用 shuttle 构建一个贫民的虚拟专网

admin 2020-02-14 215人围观 ,发现0个评论

试试 sshuttle,它能够经过 SSH 拜访来设置快速简易的虚拟专网。

-- Paul W. Frields(作者)

现在,企业网络常常运用“虚拟专用网络” 来确保职工通讯安全 。可是,运用的协议有时会下降功用。假如你能够运用 SSH 衔接长途主机,那么你能够设置端口转发。但这或许会很苦楚,尤其是在你需求与该网络上的许多主机一同运用的状况下。试试 sshuttle,它能够经过 SSH 拜访来设置快速简易的虚拟专网。请持续阅览以获取有关怎么运用它的更多信息。

sshuttle 正是针对上述状况而规划的。长途端的仅有要求是主机有必要有可用的 Python。这是由于 sshuttle 会结构并运转一些 Python 代码来协助传极彩平台注册-运用 shuttle 构建一个贫民的虚拟专网输数据。

装置 sshuttle

sshuttle 被打包在官方库房中,因而很简略装置。翻开一个终端,并 运用 sudo 来运转以下指令:

$ sudo dnf install sshuttle

装置后,你能够在手机页中找到相关信息:

$ man sshuttle

设置虚拟专网

最简略的状况便是将一切流量转发到长途网络。这不一定是一个张狂的主意,尤其是假如你不在自己家里这样的受信赖的本地网络中。将 -r 选项与 SSH 用户名和长途主机名一同运用:

$ sshuttle -r username@remotehost 0.0.0.0/0

可是,你或许期望将该虚拟专网限制为特定子网,而不是一切网络流量。(有关子网的完好评论超出了本文的规模,可是你能羊哥好声音够在 维基百科 上阅览更多内容。)假定你的办公室内部运用了预留的 A 类子网 10.0.0.0 和预留的 B 类子网 172.16.0.0。上面的指令变为:

$ sshuttle -r username@remotehost 10.0.0.0/8 172.16.0.0/16

这十分合适经过 IP 地址拜访长途网络的主机。可是,假如你的办公室是一个具有很多主机的大型网络,该怎么办?称号或许更便利,乃至是有必要的。不必忧虑,sshuttle 还能够运用 –dns 选项转发 DNS 查询:

$ sshuttle --dns -r username@remo极彩平台注册-运用 shuttle 构建一个贫民的虚拟专网tehost 10.0.0.0/8 172.16.0.0/16

要使 sshuttle 以看护进程方法运转,请加上 -D 选项。它会以 syslog 兼容的日志格局发送到 systemd 日志中。

依据本地和长途体系的功用,能够将 sshuttle 用极彩平台注册-运用 shuttle 构建一个贫民的虚拟专网于根据 IPv6 的虚拟专网。假如需求,你还能够设置配置文件并将其与体系启动集成。假如你想阅览更多有关 sshuttle 及其工作方法的信息,请 检查官方文档 。要检查代码,请 进入 GitHub 页面 。

题图由 Kurt Cotoaga 拍照并宣布在 Unsplash 上。


via: https://fedoramagazine.org/use-sshuttle-to-build-a-poor-mans-vpn/

作者: Paul W. Frields 选题: lujun9972 译者: geekpi 校正: wxy

本文由 LCTT 原创编译, Linux我国 荣誉推出

点击“了解更多”可拜访文内链接

请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP