Как использовать VPS в качестве ssh-тунелля?

Question

[account-5]

Есть VPS, с Убунтой.
Я сам не особо опытен, но OpenVPN я там поднял.
Теперь хочу научится делать тоже самое с помощью ssh-тунелля. И тут столкнулся с проблемой, т.к. не могу найти ясный туториал под мои задачи.
Как тунеллировать и шифровать весь траффик с моего рабочего ПК через VPS-ку? Говорят что это проще простого, а я не могу найти ответ.

Answer 1

[Дмитрий]

ssh user@host -D
-D создает socks proxy на указанном порту. Дальше, в браузере например, можете выставлять тип прокси на 127.0.0.1:
Однако стоит помнить, что не все запросы браузера могут пойти через прокси. Помнится chrome делает dns запросы игнорируя настройки прокси.

Comments

[account-5]

> ssh user@host -D
Это надо выполнять на моем локальном компе?
user@host - это данные инстанса (т.е. VPS)?
Такой командой не весь траффик проксируется через VPS (не понятно почему браузер надо настраивать)?

[account-5]

Звучит как-то это все ненадежно. Почему же тогда пишут что ssh это круче всего?

[account-5]

Нашел команду
ssh -L [локальный_адрес:]локальный_порт:удаленный_адрес:удаленный_порт [пользователь@]сервер
Что значат квадратные скобки? Они нужны в реальном примере?

[Дмитрий]

account-5:
Да, это нужно выполнять на локальном компьютере. Нет, эта команда просто создает тунель (socks proxy), трафика нужно в него заруливать руками.
Пишут много чего. Для меня это удобно в первую очередь потому, что ничего не нужно качать и настраивать. Сервер с ssh есть всегда, ssh клиент - тоже. Все максимально отвязано от конкретной платформы.
По последнему вопросу: читать man man и man ssh в первую очередь.
В квадратных скобках указываются опциональные параметры.
-L создаст туннель от вас ([локальный_адрес:]локальный_порт) до удаленного сервера (удаленный_адрес:удаленный_порт) через машину-посредник ([пользователь@]сервер)
Как вы при этом собираетесь засовывать в этот туннель трафик браузера я не очень понимаю.

[chupasaurus]

Дмитрий: redsocks и немногжко конфига цепочки в iptables

[Дмитрий]

chupasaurus: это вы к чему?

[chupasaurus]

Дмитрий: к "Как вы при этом собираетесь засовывать в этот туннель трафик браузера я не очень понимаю."

[Дмитрий]

chupasaurus: ну так зачем тогда вообще ssh ;)

[chupasaurus]

Дмитрий: В качестве шифрованного туннеля

Answer 2

[marataziat]

На хабре есть крутая статья про это :)