Pull to refresh
Comments 37

Какая у такого решения скорость/насколько сильно загружается процессор?

UFO landed and left these words here
Для передачи файлов часто пользуюсь "-c arcfour" — быстрее на порядок дефолтных шифров, менее безопасный, но все-же шифр.
А чтоб вам в автомобиле не пользоваться воздушным шариком вместо подушки безопасности? более дешево и просто в эксплуатации. Что заморачиваться
Шарик не предназначен для использования в качестве подушки безопасности. Не вводите людей в заблуждение.
stunnel — винда и линукс, но подсети не умеет
Есть даже статья на https://habrahabr.ru/post/247167/
Насколько я понял, с задачей, рассмотренной в этой статье, справится и Putty с преднастроенным SSH-туннелем.
Наверное в статье речь идет о маршрутизации, а путти у меет в проксирование. Не все программы могут в прокси, нужен доп.софт. А этот, вероятно, позволяет обойтись без него.
Мобильного решения нет, это сейчас большой минус.
Я на Андроид пользуюсь SSH Tunnel, на сервере не нужно никаких настроек — только работающий SSH
Ему пофиг, он просто запускает SSH, а уж какая там авторизация — неважно. Это «теория». А на практике — работает, только что пробовал.
sshuttle запрашивет пароль хотя обычный ssh клиент аворизуется ключами.
У меня он запросил локальный пароль для sudo.
UFO landed and left these words here
В итоге на канале США-Европа скорость sftp падает до 20кб\сек там, где ftp/s дает 100мбит не надуваясь.


Когда-то столкнулся с тем, что при перекачке больших объемов данных даже простой ftp не выбирал имеющуюся полосу и близко. Поискал, нашел и с тех пор пользуюсь bbcp. Очень рекомендую. Выжимает из канала всё.
sshuttle assembles the TCP stream locally, multiplexes it statefully over an ssh session, and disassembles it back into packets at the other end. So it never ends up doing TCP-over-TCP. It’s just data-over-TCP, which is safe.
Для информации, ocserv(сервер)+openconnect(клиент) можно настроить практически так-же быстро.
1) Установка сервера и клиента
2) сгенерить серверный ключ и сертификат: одна команда openssl
(а лучше скормить ему готовый сертификат от letsencrypt )
3) Убрать комент на паре линий в настройке сервера (активировать PAM аутентификацию + дать путь на server-cert/key)
4) использовать клиент: openconnect remote_server
5) профит :)

Но решение автора тоже интересна. Именно тем что не надо быть админом на сервере. Спасибо за информацию.
При использовании ssh по сути не нужно даже на сервере команд выполнять. Вбиваешь логин и пароль в локальный прокси и всё.
UFO landed and left these words here
Не забывайте, что это, вероятно, единственный простой способ на Windows удобно направлять в туннель только тот трафик который вы хотите. Допустим весь сёрфинг в туннель, а YouTube напрямую. Для этого нужно настроить или программы «проксифаеры» или дополнение к браузеру, например foxyproxy

Под windows для аналогичной задачи можно воспользоваться badvpn-tun2socks. Единственный drawback то, что по дефолту оно поддерживает только tcp соединения, дропая udp, но если поставить badvpn-udpgw на сервере и соответственно всё настроить (там не очень сложно), то можно и udp тоже так прокинуть. К сожалению ничего кроме tcp или udp таким способом не прокинуть, но это и не так часто требуется, а если уж потребуется можно и полноценный vpn сервер поднять.

Если речь идет о простом серфинге без заморочек — чем плох Betternet?
В Betternet можно выбрать страну? Есть Россия?
UFO landed and left these words here
Ubuntu 16.04, ядро 4.8.12.5. Поставл apt install sshuttle (встала 0.76)
При попытке соединиться получаю:
iptables v1.6.0: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Попробовал вручную поставить 0.78.1, тоже самое. Что я делаю не так?
Какая виртуализация на хостинге? Обычно дело в OpenVZ, для решения этой проблемы необходимо написать в саппорт хостинга, чтобы они включили поддержку NAT.
А кто-то может объяснить, чем решение в посте отличается от проброса портов (port forwarding) через ssh, которое умеет любой ssh клиент?
Тем, что решение в посте умеет пробрасывать все порты, о чем написано в конце статьи.
Only those users with full accounts are able to leave comments. Log in, please.