J'utilise sshuttle sur mon bureau Linux depuis longtemps pour contourner les restrictions des FAI vietnamiens. Cependant, je me demande s'il existe un logiciel similaire facile à utiliser pour Windows? Quelque chose qui peut rediriger tout le trafic / sélectionné via un tunnel ssh?
Réponses:
Je pense que l'OP demande un moyen de tunneler tout le trafic, pas seulement ceux qui vous permettent de définir les paramètres de proxy. Le problème est que certains programmes ne vous permettent pas de spécifier les paramètres de proxy, c'est là que sshuttle entre en jeu. sshuttle permet à n'importe quel programme de passer par votre tunnel, pas seulement ceux pour lesquels vous spécifiez un serveur proxy.
Mieux encore - utilisez PuTTY et configurez-le simplement. Vous n'avez pas besoin de quelque chose comme ProxyCap, pointez simplement le paramètre de proxy de votre navigateur pour SOCKS vers votre loaclhost sur le port que vous avez spécifié pour votre -D.
Une remarque IMPORTANTE à ce sujet. "Problème résolu" n'est pas tout à fait correct. Alors que oui, le trafic normal de votre navigateur http / s passera par le tunnel SSH, il y a encore quelques problèmes, dont l'un peut être surmonté par cette méthode, un qui ne peut pas.
La grande chose à propos de sshuttle est qu'il ne met pas TCP sur TCP. Le faire est MAUVAIS et c'est pourquoi ils ne le font pas. Ils multiplexent tout leur trafic localement avant d'envoyer via le tunnel SSH (TCP) et le réassemblent de l'autre côté (côté serveur ssh). C’est probablement la raison pour laquelle le PO a posé cette question. Je cherchais quelque chose avec cette capacité quand j'ai trouvé ce post ...
La deuxième chose à noter est qu'à moins que vous ne redirigiez tout votre trafic DNS depuis votre navigateur via le tunnel, vous ferez "fuir" vos requêtes DNS sur le net, ce qui annulera à peu près l'objectif de votre tunnel SSH en premier lieu.
En utilisant Firefox par exemple dans le champ URL, saisissez "about: config" sans le "", acceptez le "Je ferai attention" puis filtrez pour "socks_remote_dns" puis double-cliquez sur l'entrée pour la changer en "True". Voilà, le DNS de votre navigateur passera également par le port proxy spécifié. Cela ne résout toujours pas le problème TCP sur TCP, donc vous n'obtiendrez pas une bonne expérience de session.
Plus de lecture peut être trouvée sur le TCP sur TCP ici: https://github.com/apenwarr/sshuttle
Pour Windows, utilisez Cygwin et ssh vers votre destination:
ssh -D 8000 -N user@destination.com
Téléchargez maintenant ProxyCap pour Windows et configurez le proxy socks5 sur votre hôte local sur le port 8000. Problème résolu, tout passe par le tunnel ssh.
Vous pouvez exécuter sshuttle sur une machine virtuelle et rediriger le trafic vers cette VM. Regarde ça: