So teilen Sie WiFi / Hotspot über SSH-Tunnel

7

Ich habe auf meinem mit LAN verbundenen Laptop einen SSH-Tunnel erstellt. Ich möchte das Internet über WLAN / Hotspot teilen, aber über den SSH-Tunnel. Ich meine, jeder Computer, der dieses WLAN verwendet, sollte über den SSH-Tunnel eine Verbindung zum Internet herstellen (automatisch ohne Proxy-Einstellung).

Mit anderen Worten, ich möchte die Proxy-Einstellung nur auf meinem Laptop festlegen (z. B. 127.0.0.1:1028), und jeder Computer, der das WLAN / den Hotspot von meinem Laptop aus verwendet, sollte das Internet ohne Proxy-Einstellung verwenden können.

Googlebot
quelle

Antworten:

4

Was Sie wollen, ist mit reinem SSH nicht möglich (dh die Option -D Proxy zum Erstellen des VPN des armen Mannes ).

Hier sind zwei Optionen, die funktionieren:

  1. Verwenden Sie sshuttle (in den Repositorys verfügbar) und weisen Sie es an, den gesamten Datenverkehr aus dem Subnetz Ihres Hotspots über das "VPN" weiterzuleiten . Weitere Informationen finden Sie auf der Manpage .
  2. einrichten OpenVPN auf dem Remote - System und dem lokalen System. Der Datenverkehr der verbundenen Hotspot-Benutzer sollte standardmäßig über das VPN erfolgen. Vielleicht möchten Sie sich auch diese Serverfehlerfrage ansehen .
mniess
quelle
3

Es ist möglich, pure zu verwenden, ssh -Dwenn man redsocksund iptableszu der Mischung hinzufügt . Dies ist viel einfacher als das Konfigurieren eines OpenVPN, insbesondere wenn Sie keine Berechtigungen auf dem Remotecomputer haben.

Zum Erstellen des Hotspots unter Ubuntu empfehle ich http://ubuntuhandbook.org/index.php/2014/09/3-ways-create-wifi-hotspot-ubuntu/ , das die integrierte Standardeinstellung verwendet network-manager.

Wenn redsocksinstalliert und konfiguriert, kann iptablesder gesamte Datenverkehr vom WLAN-Hotspot umgeleitet werden, an redsocksden er dann über den Socken-Proxy weitergeleitet wird.

Zum Beispiel, wenn sich Ihr WLAN-Hotspot im 10.42.0.1/24Subnetz befindet und der eingehende redsocksPort ein 12345Problem darstellt:

sudo iptables -F
sudo iptables -t nat -F
sudo iptables -t nat -A PREROUTING -s 10.42.0.0/24 -p tcp -j REDIRECT --to-ports 12345

Ausführliche Anweisungen finden Sie unter http://abidmujtaba.blogspot.com/2016/07/ubuntu-create-wifi-hotspot-access-point.html

Abid H. Mujtaba
quelle
Warum ist es notwendig, die vorherigen iptables ( iptables -F) zu nuklearisieren, damit dies funktioniert?
Becko
Ich bin mir nicht sicher. Durch den Prozess der Beseitigung wurde mir klar, dass es nur funktionierte, als ich die Regeln löschte. Sie könnten mehr Permutationen ausprobieren. Ich wäre gespannt, ob es ein Mindestmaß an Arbeitsregeln gibt.
Abid H. Mujtaba
Diese Lösung hat bisher perfekt für mich funktioniert. Aber neulich wurde mir klar, dass ich immer dann, wenn ich das tat, kein Remote-SSH auf einem Cluster ausführen konnte, was ich normalerweise tat. Ich vermute, es hängt mit dem iptablesAtomwaffen zusammen.
Becko
Vielen Dank für den Link zum Artikel. Ich habe versucht, meinen WLAN-Hostspot mithilfe von Autossh über den SSH-Tunnel zu setzen, aber festgestellt, dass er keinen rohen IP-Verkehr verarbeiten kann. Redsocks ist erforderlich.
Mateusz