मैं SSH सुरंग के माध्यम से अपना इंटरनेट कैसे रूट करूं?


24

पुराना क्यू मैं रूट विशेषाधिकार के बिना OpenVPN सर्वर को कैसे सेटअप करूं?

क्या रूट विशेषाधिकार के बिना OpenVPN सर्वर सेटअप करने का कोई तरीका है? जैसे मेरे घर निर्देशिका में विन्यास फाइल के साथ? यदि हाँ, तो मैं इसे कैसे सेट करूँ?

मैं एक सिस्टम में SSH के लिए कोशिश कर रहा हूँ और निजी उपयोग के लिए वहाँ पर एक OpenVPN सर्वर स्थापित कर रहा हूँ।

संपादित करें

चूंकि यह स्पष्ट है कि OpenVPN को रूट विशेषाधिकार की आवश्यकता है, इसलिए मैं SSH का उपयोग करके अपने इंटरनेट को रूट करने के लिए प्रश्न को बदल रहा हूं जिसे मैं आसानी से सेट कर सकता हूं।


"यूजरस्पेस" द्वारा, क्या आप रूट अनुमतियों के बिना होम फोल्डर में हैं? आमतौर पर, "उपयोगकर्तास्पेस" का उपयोग "कर्नेल स्थान" के विपरीत के रूप में किया जाता है।
लेकेनस्टाइन


@Lekensteyn, हां बिना रूट अनुमति के, मुझे नहीं पता था कि यूजर-स्पेस किसी और चीज को संदर्भित करता है। कृपया मेरे प्रश्न को किसी उपयुक्त में संपादित करने के लिए स्वतंत्र महसूस करें। मैं उस जवाब के बारे में भी सोच रहा था, लेकिन मैं रूट विशेषाधिकारों के बिना चीजों को स्थापित करने के बारे में नहीं जानता।
ऑक्सविवि

जवाबों:


32

sshuttle एक पारदर्शी प्रॉक्सी सर्वर है जो SSH कनेक्शन पर आगे की ओर है और रिमोट सर्वर पर पायथन स्क्रिप्ट चलाकर एक प्रॉक्सी सेट करता है। sshuttleनिम्नलिखित शर्तों के तहत चलाया जा सकता है:

  • क्लाइंट मशीन या राउटर लिनक्स-आधारित, फ्रीबीएसडी या मैक ओएस है
  • ग्राहक पर प्रशासनिक विशेषाधिकार
  • एसएसएच के माध्यम से दूरस्थ नेटवर्क तक पहुंच
  • दूरस्थ नेटवर्क पर कोई व्यवस्थापक विशेषाधिकार नहीं
  • दूरस्थ सर्वर पर पायथन की उपलब्धता

सॉफ़्टवेयर केंद्र या टर्मिनल से sshuttleयहाँ छवि विवरण दर्ज करें स्थापित करें :

sudo apt-get install sshuttle

सभी ट्रैफ़िक को रूट करने के लिए sshuttle चलाने के लिए मूल आदेश है:

sshuttle -r username@sshserver:port 0/0

कमांड के निष्पादन पर, एक sudoपासवर्ड प्रॉम्प्ट दिखाई देगा और बाद में SSH खाते में पासवर्ड। एक लघु संदेश के अलावा कोई अन्य विवरण दिखाई नहीं देगा और विफलता पर वापस आ जाएगा। अधिक स्थिति संदेशों के लिए, ध्वज के sshuttleसाथ क्रिया मोड में चलाएँ -v

इस उदाहरण में DNS को छोड़कर सभी इंटरनेट ट्रैफ़िक को वीपीएन के माध्यम से रूट किया जाता है। -rध्वज दूरस्थ होस्टनाम और वैकल्पिक उपयोगकर्ता नाम और पोर्ट को दर्शाता है जो उपरोक्त उदाहरण में है। 0/0इसके लिए 0.0.0.0/0वीपीएन पर रूट करने के लिए सबनेट का प्रतिनिधित्व करता है। 0/0रिमोट सर्वर के लिए DNS अनुरोधों को छोड़कर सभी यातायात के मार्गों का उपयोग । -Hध्वज के उपयोग से DNS ट्यूनिंग संभव है ।

कृपया man sshuttleविकल्प और मोड के विवरण के लिए मैन पेज ( ) पढ़ें जिसके तहत sshuttleचल सकते हैं। अवधारणा और अधिक उदाहरणों के बारे में जानकारी के लिए, परियोजना पृष्ठ देखें ।


पुनर्खरीद भी विचार के लायक है; वही सुविधाएँ, थोड़ा अलग निष्पादन
sanmai

17

आप OpenVPN को रूट विशेषाधिकारों के बिना सेटअप नहीं कर सकते क्योंकि कुछ कार्यों के लिए इसकी आवश्यकता होती है।

  • आवश्यक शर्तें: आपको अपने (iptables?) फ़ायरवॉल में पैकेट अग्रेषण को सक्षम करने की आवश्यकता है
  • ऑपरेशन में उपकरणों को जोड़ना: एक विशेष वर्चुअल डिवाइस का उपयोग करके जोड़ा जाना है ifconfig। अन्यथा, सर्वर और क्लाइंट के बीच कोई संचार संभव नहीं है

आपकी आवश्यकताओं के आधार पर, अन्य समाधान उपलब्ध हैं। अपने सर्वर के माध्यम से ब्राउज़ करने के लिए, आप एक SOCKS सर्वर सेट कर सकते हैं।

SOCKS प्रॉक्सी

SOCKS प्रॉक्सी सेट करना मुश्किल नहीं है: यह OpenSSH में अंतर्निहित है। SOCKS सर्वर को सक्षम करने के लिए, टर्मिनल में अगला कमांड चलाएँ :

ssh user@host -D1234

1234 को अपने पसंदीदा पोर्ट से बदलें। अपने ब्राउज़र में, आप SOCKS4 / 5 सर्वर पर localhostहोस्ट और 1234पोर्ट के रूप में प्रवेश कर सकते हैं ।

नीचे फ़ायरफ़ॉक्स ब्राउज़र में एक उदाहरण है:

  1. पर जाएं संपादित करें -> प्राथमिकताएं
  2. उन्नत अनुभाग खोलें
  3. नेटवर्क टैब पर जाएं
  4. प्रेस सेटिंग्स
  5. मैन्युअल प्रॉक्सी कॉन्फ़िगरेशन चुनें
  6. होस्ट केlocalhost रूप में दर्ज करें
  7. 1234पोर्ट के रूप में दर्ज करें (SSH कमांड में निर्दिष्ट समान पोर्ट)
  8. वरीयताओं के संवादों को बंद करने के लिए ठीक दबाएं और बंद करें

FIrefox सेटअप उदाहरण


1
मैं अपने इंटरनेट को उस सिस्टम के माध्यम से रूट करना चाहता हूं जिसे मैं सेटअप वीपीएन चाहता हूं।
ऑक्सीविवि

दुर्भाग्य से, आप रूट नियमों के बिना सर्वर पर रूटिंग नियमों को नहीं बदल सकते। एक समाधान जो ब्राउज़िंग के लिए कम से कम एक सुरक्षित समाधान प्रदान करता है, वह है उत्तर में वर्णित एक SOCKS प्रॉक्सी का उपयोग करके।
लेकेनस्टाइन

1
मैं SSH सुरंग के ऊपर अपना इंटरनेट रूट करने में सफल रहा। जैसा कि मैंने प्रश्न संपादित किया है, क्या मैं आपके उत्तर को विशेष रूप से संदर्भित करने के लिए संपादित करूं? या करोगे?
ऑक्सीविवि

@Oxwivi: मैं इसे फिर से ऑर्डर करूंगा और फ़ायरफ़ॉक्स के लिए एक उदाहरण जोड़ूंगा।
लेकेनस्टाइन

-1

यदि आप केवल अपने सिस्टम टीसीपी ट्रैफ़िक को टनल करना चाहते हैं, तो मैं एक प्रोग्राम का उपयोग करने की सलाह देता हूं, जिसे ट्यूनॉस्क कहा जाता है। अगर आप भी UDP ट्रैफिक को टनल बनाना चाहते हैं तो आपको अपने सर्वर पर udpgw इंस्टॉल करना होगा।

यहाँ एक ट्यूटोरियल है कि कैसे इस प्रोग्राम को स्थापित और उपयोग किया जाए: http://board.nwrk.biz/viewtopic.php?id=3


4
क्या आप अपना उत्तर अपडेट कर सकते हैं और अपने लिंक के सबसे महत्वपूर्ण चरणों की व्याख्या यहाँ कर सकते हैं? इस तरह से यह उत्तर तब भी उपयोगी होगा जब साइट चली जाएगी।
लुई माथिज्सेन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.