Есть VPS, с Убунтой.
Я сам не особо опытен, но OpenVPN я там поднял.
Теперь хочу научится делать тоже самое с помощью ssh-тунелля. И тут столкнулся с проблемой, т.к. не могу найти ясный туториал под мои задачи.
Как тунеллировать и шифровать весь траффик с моего рабочего ПК через VPS-ку? Говорят что это проще простого, а я не могу найти ответ.
ssh user@host -D
-D создает socks proxy на указанном порту. Дальше, в браузере например, можете выставлять тип прокси на 127.0.0.1:
Однако стоит помнить, что не все запросы браузера могут пойти через прокси. Помнится chrome делает dns запросы игнорируя настройки прокси.
> ssh user@host -D
Это надо выполнять на моем локальном компе?
user@host - это данные инстанса (т.е. VPS)?
Такой командой не весь траффик проксируется через VPS (не понятно почему браузер надо настраивать)?
Нашел команду
ssh -L [локальный_адрес:]локальный_порт:удаленный_адрес:удаленный_порт [пользователь@]сервер
Что значат квадратные скобки? Они нужны в реальном примере?
account-5:
Да, это нужно выполнять на локальном компьютере. Нет, эта команда просто создает тунель (socks proxy), трафика нужно в него заруливать руками.
Пишут много чего. Для меня это удобно в первую очередь потому, что ничего не нужно качать и настраивать. Сервер с ssh есть всегда, ssh клиент - тоже. Все максимально отвязано от конкретной платформы.
По последнему вопросу: читать man man и man ssh в первую очередь.
В квадратных скобках указываются опциональные параметры.
-L создаст туннель от вас ([локальный_адрес:]локальный_порт) до удаленного сервера (удаленный_адрес:удаленный_порт) через машину-посредник ([пользователь@]сервер)
Как вы при этом собираетесь засовывать в этот туннель трафик браузера я не очень понимаю.
