Existe-t-il un équivalent sshuttle pour windows - tunneling ssh pour windows


14

J'utilise sshuttle sur mon bureau Linux depuis longtemps pour contourner les restrictions des FAI vietnamiens. Cependant, je me demande s'il existe un logiciel similaire facile à utiliser pour Windows? Quelque chose qui peut rediriger tout le trafic / sélectionné via un tunnel ssh?

Réponses:


8

Je pense que l'OP demande un moyen de tunneler tout le trafic, pas seulement ceux qui vous permettent de définir les paramètres de proxy. Le problème est que certains programmes ne vous permettent pas de spécifier les paramètres de proxy, c'est là que sshuttle entre en jeu. sshuttle permet à n'importe quel programme de passer par votre tunnel, pas seulement ceux pour lesquels vous spécifiez un serveur proxy.


7

Mieux encore - utilisez PuTTY et configurez-le simplement. Vous n'avez pas besoin de quelque chose comme ProxyCap, pointez simplement le paramètre de proxy de votre navigateur pour SOCKS vers votre loaclhost sur le port que vous avez spécifié pour votre -D.

Une remarque IMPORTANTE à ce sujet. "Problème résolu" n'est pas tout à fait correct. Alors que oui, le trafic normal de votre navigateur http / s passera par le tunnel SSH, il y a encore quelques problèmes, dont l'un peut être surmonté par cette méthode, un qui ne peut pas.

La grande chose à propos de sshuttle est qu'il ne met pas TCP sur TCP. Le faire est MAUVAIS et c'est pourquoi ils ne le font pas. Ils multiplexent tout leur trafic localement avant d'envoyer via le tunnel SSH (TCP) et le réassemblent de l'autre côté (côté serveur ssh). C’est probablement la raison pour laquelle le PO a posé cette question. Je cherchais quelque chose avec cette capacité quand j'ai trouvé ce post ...

La deuxième chose à noter est qu'à moins que vous ne redirigiez tout votre trafic DNS depuis votre navigateur via le tunnel, vous ferez "fuir" vos requêtes DNS sur le net, ce qui annulera à peu près l'objectif de votre tunnel SSH en premier lieu.

En utilisant Firefox par exemple dans le champ URL, saisissez "about: config" sans le "", acceptez le "Je ferai attention" puis filtrez pour "socks_remote_dns" puis double-cliquez sur l'entrée pour la changer en "True". Voilà, le DNS de votre navigateur passera également par le port proxy spécifié. Cela ne résout toujours pas le problème TCP sur TCP, donc vous n'obtiendrez pas une bonne expérience de session.

Plus de lecture peut être trouvée sur le TCP sur TCP ici: https://github.com/apenwarr/sshuttle


PuTTY fonctionne, mais il s'est avéré lent .
David Refoua

4

Pour Windows, utilisez Cygwin et ssh vers votre destination:

ssh -D 8000 -N user@destination.com

Téléchargez maintenant ProxyCap pour Windows et configurez le proxy socks5 sur votre hôte local sur le port 8000. Problème résolu, tout passe par le tunnel ssh.


1
Quelque chose utilisable autre que le proxycap qui est gratuit?
Terrance

Merci pour cette suggestion. C'est la seule chose que j'ai pu trouver qui fonctionnait pour ma situation, à savoir que mon client Cisco vpn n'était soudainement et inexplicablement plus en mesure de se connecter au serveur vpn du bureau (les paquets étant abandonnés quelque part). En utilisant ProxyCap, qui a une fonction ssh intégrée (pas besoin d'utiliser cygwin ou putty), j'ai pu spécifier un serveur linux en dehors de mon réseau domestique (ce serveur linux peut se connecter au serveur vpn). Et puis, dans ProxyCap, spécifiez simplement le programme client vpn dans "Règles de routage" sous "Programmes".
Michael Martinez

-1

Vous pouvez exécuter sshuttle sur une machine virtuelle et rediriger le trafic vers cette VM. Regarde ça:

https://coderwall.com/p/adfxgw/sshuttle-on-windows


3
Bienvenue sur Super User! Merci pour votre contribution, mais bien que cela puisse potentiellement répondre à la question, il serait préférable d'inclure les informations essentielles ici et de fournir le lien de référence. Veuillez modifier votre réponse pour inclure ces informations. Merci :)
bertieb
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.