web-dev-qa-db-fra.com

Comment partager le WiFi / hotspot sur un tunnel SSH

J'ai créé un tunnel SSH sur mon ordinateur portable connecté au réseau local. Je souhaite partager Internet via WiFi/hotspot, mais via le tunnel SSH. Je veux dire que tout ordinateur utilisant ce réseau sans fil doit se connecter à Internet via le tunnel SSH (automatiquement, sans configurer de proxy).

En d'autres termes, je souhaite définir le paramètre de proxy uniquement sur mon ordinateur portable (par exemple, 127.0.0.1:1028), et tout ordinateur utilisant le WiFi/point d'accès sans fil depuis mon ordinateur portable devrait pouvoir utiliser Internet sans paramètre de proxy.

wirelesssshhot-spottunnel
7
Googlebot

Ce que vous voulez n’est pas possible avec le SSH pur (c’est-à-dire l’option de proxy -D permettant de créer le VPN de médiocre-homme).

Voici deux options qui fonctionnent, cependant:

  1. utilisez sshuttle (disponible dans les référentiels) et indiquez-lui de transférer tout le trafic du sous-réseau de votre point d'accès sans fil à travers le "VPN" =. Voir le manpage pour plus d’informations.
  2. configurer OpenVPN sur le système distant et votre système local. Le trafic des points d'accès connectés doit passer par le VPN par défaut. Vous pouvez également vouloir regarder cette question serverfault .
4
mniess

Il est possible d'utiliser pure ssh -D si on ajoute redsocks et iptables au mixage. Ceci est beaucoup plus simple que de configurer OpenVPN, surtout si vous n’avez pas de privilèges sur la machine distante.

Pour la création du hotspot sur Ubuntu, je recommande http://ubuntuhandbook.org/index.php/2014/09/3-ways-create-wifi-hotspot-ubuntu/ qui utilise la valeur par défaut intégrée network-manager.

Avec redsocks installé et configuré, vous pouvez utiliser iptables pour rediriger tout le trafic du point d'accès wifi vers redsocks qui le transmet ensuite via le proxy socks.

Par exemple, si votre point d'accès Wi-Fi est sur le sous-réseau 10.42.0.1/24 et que le port redsocks entrant est 12345

Sudo iptables -F
Sudo iptables -t nat -F
Sudo iptables -t nat -A PREROUTING -s 10.42.0.0/24 -p tcp -j REDIRECT --to-ports 12345

Pour une série d'instructions détaillées, visitez le site http://abidmujtaba.blogspot.com/2016/07/ubuntu-create-wifi-hotspot-access-point.html

1
Abid H. Mujtaba