sshuttle: 透明SSH代理,实现穷人的虚拟私有网络

于 2024-08-12 08:40:27 发布
阅读量328 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00424/article/details/141118856
版权

sshuttle: 透明SSH代理,实现穷人的虚拟私有网络

sshuttleTransparent proxy server that works as a poor man's VPN. Forwards over ssh. Doesn't require admin. Works with Linux and MacOS. Supports DNS tunneling.项目地址:https://gitcode.com/gh_mirrors/ss/sshuttle

1. 项目介绍

sshuttle 是一款轻量级的工具,它允许你在没有管理员权限的情况下,通过 SSH 协议创建一个透明的代理服务器,用作“穷人的虚拟私有网络”。它不需要像传统VPNs那样修改网络配置,且支持Linux和MacOS。sshuttle提供DNS隧道功能,可以方便地转发选定网络的流量到远程SSH服务器。

2. 项目快速启动

安装sshuttle

在大多数Linux发行版上,可以直接通过包管理器安装:

sudo apt-get install sshuttle   # Ubuntu, Debian
sudo yum install sshuttle       # CentOS, RHEL
sudo pacman -S sshuttle        # Arch Linux
sudo dnf install sshuttle       # Fedora
sudo zypper in sshuttle         # openSUSE
emerge -av net-proxy/sshuttle   # Gentoo
nix-env -iA nixos.sshuttle      # NixOS
pip install sshuttle            # PyPI (Python package installer)

快速使用

要启动sshuttle,需要指定SSH用户名、远程主机地址以及要转发的子网:

sshuttle -r yourusername@yourremoteserver 10.0.0.0/8 172.16.0.0/16

这将会把10.0.0.0和172.16.0.0这两个子网的流量转发到远程主机。

若要启用DNS转发,添加--dns选项:

sshuttle --dns -r yourusername@yourremoteserver 10.0.0.0/8 172.16.0.0/16

服务化运行

用-D选项可以使sshuttle作为守护进程后台运行:

sshuttle -Dr yourusername@yourremoteserver 10.0.0.0/8 172.16.0.0/16

3. 应用案例和最佳实践

  • 远程办公:当在家或外出时,通过sshuttle连接公司网络,安全地访问内网资源。
  • 测试环境接入:对于开发者来说,可以轻松地访问只限内部网络访问的测试服务器。
  • 安全性:因为SSH的安全性,即使在公共Wi-Fi下,也可以相对安全地传输数据。

最佳实践包括仅转发必要的子网,避免不必要的网络流量被转发。在公共网络环境下,确保远程SSH服务器的安全,例如,使用密钥认证而非密码。

4. 典型生态项目

sshuttle可以与其他系统和服务结合使用,比如:

  • systemd:可以配置为系统服务,以便在启动时自动启动。
  • AnsiblePuppet:自动化部署配置,确保在多台机器上的一致性。
  • DockerKubernetes:在容器化环境中,可以通过sshuttle为容器提供内网访问能力。

查看官方文档获取详细信息和最新更新。通过GitHub页面可以贡献代码或报告问题。

sshuttleTransparent proxy server that works as a poor man's VPN. Forwards over ssh. Doesn't require admin. Works with Linux and MacOS. Supports DNS tunneling.项目地址:https://gitcode.com/gh_mirrors/ss/sshuttle

韶婉珊Vivian
关注
【Jenkins】持续集成与交付 (八):Jenkins凭证管理(实现使用 SSH 、HTTP克隆Gitlab代码)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-29 1万+
🟣【Jenkins】持续集成与交付 (八):Jenkins凭证管理(实现使用 SSH 、HTTP克隆Gitlab代码)
iOS小技能:使用ssh config配置文件来管理ssh连接(scp 远程拷贝文件/目录),推荐使用SecureCRT。
热门推荐
iOS逆向与安全
10-12 2万+
# Private 192.168.2.125 Host iPhone HostName 192.168.2.125 User root IdentityFile ~/.ssh/id_rsa_Theos125 # Private gitlab.v6h5. Host gitlab.v6h5.cn HostName gitlab.v6h5. User git IdentityFile ~
linux/mac 本地环境(使用sshuttle)通过sshd访问k8s内网
crabdave的博客
12-28 1518
linux/mac 本地环境(使用sshuttle)通过sshd访问k8s内网
sshuttle工具简介
文思源想的技术空间
11-02 4470
1 sshuttle简介 最近在k8s配置用到shuttle,只知道公司用它完成远端k8s集群环境网络环境打通环境工作,于是决定研究一下它,了解这个穷人代理究竟魅力何在。 01-github链接 sshuttlessh的tunnle不同不是基于TCP-over-TCP的,而是叫data over tcp的,省去了一次包裹。 2 sshuttle用法 sudo sshuttle -v 0/0 sudo sshuttle -vNHr example.org #### 1 sshuttle -r指定一台远端服务
SSH Tunneling (SSH隧道)远程连接服务器
一个头发贼多的小火鸡
07-17 3947
由于工作原因,总是要连接到各种不能直接访问的环境,所以大部分环境必须要使用ssh隧道进行访问。 理解: 本质上就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。 SSH 端口转发能够提供两大功能: 1.加密 SSH Client 端至 SSH Server 端之间的通讯数据。 2.突破防火墙的限制完成一些之前无法建立的
sshuttle全局代理实现简析
开发者说
11-27 1万+
最近使用sshuttle实现全局代理,顺便研究了一下实现的具体原理。 直接进入主题,先看一下启动的输出信息: 先绑定到本地的12300端口,将数据通过远端的ssh服务器进行路由转发。sshuttlessh的tunnle不同不是基于TCP-over-TCP的,而是叫data over tcp的,省去了一次包裹。然后建立端口映射,输出信息如下: 很明显是通过iptables的代
怎么使用sshuttle构建虚拟专网
玖疯子
12-30 421
sshuttle是一个用于在本地计算机之间或者本地计算机与远程计算机之间建立安全的、加密的网络连接的工具,它使用IPSec协议来保护数据传输,从而实现端到端的安全通信,sshuttle支持多种协议,如TCP、UDP、ICMP等,可以满足不同场景下的需求。答:是的,sshuttle支持NAT穿越,在源主机和目标主机上都配置好NAT穿透相关的参数后,sshuttle就可以实现NAT穿越,从而在防火墙后的设备之间建立连接。答:是的,sshuttle支持UDP协议,可以通过在命令行中添加-u选项来启用UDP协议。
设置ssh免密登录出现问题:/usr/bin/ssh-copy-id: ERROR: ssh: connect to host : Connection timed out
baidu_41797613的博客
07-10 6258
服务器实现免密登录出现ERROR,无法连接
SSH实现学生选课系统
06-22
在这个“SSH实现学生选课系统”的项目中,我们将深入探讨这三个框架如何协同工作,以及它们在创建学生选课系统中的具体应用。 1. **Struts2框架**:Struts2是MVC(Model-View-Controller)设计模式的一种实现,负责...
SSH基础:启用调试模式确认连接过程
知行合一 止于至善
12-08 1万+
ssh命令中可以通过-v选项直接开启调试模式,在连接的过程中将根据设定的调试等级输出对应的信息,这篇文章以确认ssh首次连接的动作为例,说明调试模式的使用方式。
android代理服务设置软件(无需root)
10-18
真正好用的android代理服务设置软件(无需root)
免流量全局代理apk
05-14
移动联通电信的免流量神器,最新版本,用法很简单,后期发布可免模式
内网穿透工具一览表:助你快速搭建内网服务
wuli1024的博客
01-11 6088
内网穿透是指在局域网中,通过一些工具和技术,将内网中的服务或者资源映射到互联网上,让外部用户可以访问和使用。
mac安装homebrew 和sshuttle
最新发布
段帅星的博客
02-29 287
mac安装homebrew 和sshuttle
推荐给开发人员的实用命令行工具
Tony的专栏
11-15 825
作为一名Web开发者,当程序出现问题时日子总不是那么好过。问题可能无处不在,可能是你发送的请求出了错,可能是回复出了错,可能是你使用的某个第三方库出了问题,又或者是一个外部API调用失败了。优秀的工具对于定位问题出在何处有着无可估量的价值,而且能在一开始就帮助我们阻止问题的出现,总的来说能使我们的工作更有效率。命令行工具尤其有用,因为它们非常易于做自动化和脚本处理,能够以各种不同的方式进行组合和重
tryhackme之渗透测试基础案例之横向移动,内网渗透Wreath-2 pivoting
qq_43200143的博客
08-15 785
文章目录2.pivoting横移的第一步是收集信息下面会用两种工具ProxychainsFoxyProxySSH 隧道 / 端口转发正向连接反弹连接sshuttle 2.pivoting 通过一台机器,进而攻击内网其他机器(公网无法访问到) metasploit等工具可以很容易做到, 手动: 1.隧道/代理 可以逃避简单的IDS的检测 2.端口转发 各有优缺吧,具体要看环境。先进一步探测一下看看再说 从这一步开始绘制拓扑图 如果获取了多个入口,Linux比较好横向移动 metasploit有个命令可以直接
[SSH]记SSH反向隧道的搭建过程
身披白袍的博客
09-13 1101
SSH反向隧道可以实现SSH的内网穿透
计算机无法启动dns,无法让sshuttle启动DNS路由
weixin_39622568的博客
07-08 151
我已经成功地运行了同一台计算机的隧道,但我无法让sshuttle加载--dns。没有它,它就会加载并工作。下面是命令行和控制台返回。。。有什么想法吗?在不管我做什么,我就是不能让这个坏小子在启用了dns的情况下启动。在$ sshuttle --dns -vr server:8080 0/0Starting sshuttle proxy.Listening on ('127.0.0.1', 1230...
SSH安全协议详解与实现:抵御网络攻击
"网络安全协议SSH的研究与实现" SSH(Secure Shell)是一种广泛应用于网络环境中的安全通信协议,尤其在远程登录场景中。该协议的主要目标是确保数据传输的安全性,防止非授权用户登录以及抵御各种网络攻击。SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韶婉珊Vivian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值