Existe um sshuttle equivalente para windows - ssh tunneling for windows


13

Uso o sshuttle no meu desktop linux há muito tempo para contornar as restrições dos ISPs vietnamitas. No entanto, gostaria de saber se existe um software fácil de usar semelhante para o Windows? Algo que pode redirecionar todo / tráfego selecionado através de um túnel ssh?

Respostas:


8

Acredito que o OP esteja pedindo uma maneira de encapsular todo o tráfego, não apenas aqueles que permitem definir configurações de proxy. O problema é que alguns programas não permitem especificar configurações de proxy, onde o sshuttle entra em ação. O sshuttle permite que qualquer programa passe pelo seu túnel, não apenas aqueles que você especificar um servidor proxy.


7

Melhor ainda - use o PuTTY e configure-o através disso. Você não precisa de nada como o ProxyCap, basta apontar a configuração de proxy do navegador para SOCKS para o seu loaclhost em qualquer porta que você especificou para o seu -D.

Uma observação importante sobre isso. "Problema resolvido" não está certo. Embora sim, o tráfego normal do navegador http / s passará pelo túnel SSH, ainda existem alguns problemas, um dos quais pode ser superado por esse método, outro que não pode.

A grande coisa sobre sshuttle é que ele não coloca TCP sobre TCP. Fazer isso é ruim e é por isso que eles não fazem isso. Eles bloqueiam todo o tráfego localmente antes de enviar pelo túnel SSH (TCP) e remontam no outro lado (extremidade do servidor ssh). É bem provável que isso ocorra porque o OP fez essa pergunta. Eu estava procurando por algo com esse recurso quando encontrei este post ...

A SEGUNDA coisa a se notar é que, a menos que você redirecione todo o tráfego DNS do seu navegador através do túnel, você estará "vazando" suas consultas DNS pela rede, o que negará a finalidade do seu túnel SSH em primeiro lugar.

Usando o Firefox, por exemplo, no campo URL, digite "about: config" sem o "", aceite o "eu vou ter cuidado" e depois filtre "socks_remote_dns" e clique duas vezes na entrada para alterá-lo para "True". É isso, o DNS do seu navegador agora passará também pela porta proxy especificada. Ainda não resolve o problema de TCP sobre TCP, portanto, você não terá uma boa experiência de sessão.

Mais leitura pode ser encontrada no tcp sobre tcp aqui: https://github.com/apenwarr/sshuttle


O PuTTY funciona, mas é comprovadamente lento .
David Refoua

4

Para Windows, use Cygwin e ssh no seu destino:

ssh -D 8000 -N user@destination.com

Agora baixe o ProxyCap para Windows e configure o proxy socks5 para o host local na porta 8000. Problema resolvido, tudo passa pelo túnel ssh.


1
Algo utilizável que não seja proxycap gratuito?
Terrance

Obrigado por esta sugestão. Essa é a única coisa que pude encontrar que funcionou para a minha situação: meu cliente Cisco vpn, de repente e inexplicavelmente, não conseguiu mais se conectar ao servidor vpn do escritório (pacotes sendo descartados em algum lugar). Usando o ProxyCap, que possui um recurso ssh interno (não é necessário usar o cygwin ou o putty), pude especificar um servidor linux fora da minha rede doméstica (esse servidor linux pode se conectar ao servidor vpn). E no ProxyCap, basta especificar o programa cliente VPN em "Regras de roteamento" em "Programas".
Michael Martinez

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.