나는 베트남 ISP의 제한을 우회하기 위해 오랫동안 리눅스 데스크톱에서 sshuttle을 사용해 왔습니다. 그러나 Windows 용 비슷한 소프트웨어를 사용하기 쉬운 지 궁금합니다. ssh 터널을 통해 모든 / 선택된 트래픽을 리디렉션 할 수있는 것?
나는 베트남 ISP의 제한을 우회하기 위해 오랫동안 리눅스 데스크톱에서 sshuttle을 사용해 왔습니다. 그러나 Windows 용 비슷한 소프트웨어를 사용하기 쉬운 지 궁금합니다. ssh 터널을 통해 모든 / 선택된 트래픽을 리디렉션 할 수있는 것?
답변:
더 나은 방법-PuTTY를 사용하고 설정하십시오. ProxyCap과 같은 것은 필요하지 않습니다. SOCKS에 대한 브라우저 프록시 설정이 -D에 지정한 포트의 loaclhost를 가리 키도록하십시오.
이것에 대한 하나의 중요 참고 사항. "문제 해결됨"이 옳지 않습니다. 예, 일반적인 브라우저 트래픽 http / s는 SSH 터널을 통과하지만 여전히 몇 가지 문제가 있습니다. 그중 하나는이 방법으로 극복 할 수 있습니다.
sshuttle의 위대한 점은 TCP over TCP를 넣지 않는다는 것입니다. 그렇게하는 것은 그들이 나쁜 이유입니다. SSH (TCP) 터널을 통해 전송하기 전에 모든 트래픽을 로컬로 mux하고 다른 쪽 (ssh 서버 끝)에서 다시 어셈블합니다. 이것이 OP가이 질문을 한 이유 일 것입니다. 이 게시물을 찾았을 때이 기능으로 무언가를 찾고있었습니다 ...
두 번째로 주목해야 할 점은 터널을 통해 브라우저에서 모든 DNS 트래픽을 리디렉션하지 않으면 네트워크를 통해 DNS 쿼리를 "누설"하여 SSH 터널의 목적을 우선적으로 무시한다는 것입니다.
예를 들어 URL 필드에 Firefox를 사용하면 ""없이 "about : config"를 입력하고 "주의해야합니다"를 수락 한 다음 "socks_remote_dns"를 필터링 한 다음 항목을 두 번 클릭하여 "True"로 변경하십시오. 이제 브라우저 DNS가 지정된 프록시 포트를 통과하게됩니다. 그래도 여전히 TCP over TCP 문제를 해결하지 못하므로 세션 경험이 좋지 않습니다.
자세한 내용은 여기 tcp를 통해 tcp를 참조 하십시오 : https://github.com/apenwarr/sshuttle
Windows의 경우 Cygwin 및 ssh를 사용하여 목적지로 이동하십시오.
ssh -D 8000 -N user@destination.com
이제 Windows 용 ProxyCap 을 다운로드 하고 포트 8000의 로컬 호스트에 socks5 프록시를 설정하십시오. 문제가 해결되었습니다. 모든 것이 ssh 터널을 통과합니다.
가상 머신에서 sshuttle을 실행하고 트래픽을 해당 VM으로 리디렉션 할 수 있습니다. 이것 좀 봐: