मैं SSH सुरंग के माध्यम से अपना इंटरनेट कैसे रूट करूं?

पुराना क्यू मैं रूट विशेषाधिकार के बिना OpenVPN सर्वर को कैसे सेटअप करूं?

क्या रूट विशेषाधिकार के बिना OpenVPN सर्वर सेटअप करने का कोई तरीका है? जैसे मेरे घर निर्देशिका में विन्यास फाइल के साथ? यदि हाँ, तो मैं इसे कैसे सेट करूँ?

मैं एक सिस्टम में SSH के लिए कोशिश कर रहा हूँ और निजी उपयोग के लिए वहाँ पर एक OpenVPN सर्वर स्थापित कर रहा हूँ।

संपादित करें

चूंकि यह स्पष्ट है कि OpenVPN को रूट विशेषाधिकार की आवश्यकता है, इसलिए मैं SSH का उपयोग करके अपने इंटरनेट को रूट करने के लिए प्रश्न को बदल रहा हूं जिसे मैं आसानी से सेट कर सकता हूं।

sshuttle एक पारदर्शी प्रॉक्सी सर्वर है जो SSH कनेक्शन पर आगे की ओर है और रिमोट सर्वर पर पायथन स्क्रिप्ट चलाकर एक प्रॉक्सी सेट करता है। sshuttleनिम्नलिखित शर्तों के तहत चलाया जा सकता है:

• क्लाइंट मशीन या राउटर लिनक्स-आधारित, फ्रीबीएसडी या मैक ओएस है
• ग्राहक पर प्रशासनिक विशेषाधिकार
• एसएसएच के माध्यम से दूरस्थ नेटवर्क तक पहुंच
• दूरस्थ नेटवर्क पर कोई व्यवस्थापक विशेषाधिकार नहीं
• दूरस्थ सर्वर पर पायथन की उपलब्धता

सॉफ़्टवेयर केंद्र या टर्मिनल से sshuttle स्थापित करें :

sudo apt-get install sshuttle

सभी ट्रैफ़िक को रूट करने के लिए sshuttle चलाने के लिए मूल आदेश है:

sshuttle -r username@sshserver:port 0/0

कमांड के निष्पादन पर, एक sudoपासवर्ड प्रॉम्प्ट दिखाई देगा और बाद में SSH खाते में पासवर्ड। एक लघु संदेश के अलावा कोई अन्य विवरण दिखाई नहीं देगा और विफलता पर वापस आ जाएगा। अधिक स्थिति संदेशों के लिए, ध्वज के sshuttleसाथ क्रिया मोड में चलाएँ -v।

इस उदाहरण में DNS को छोड़कर सभी इंटरनेट ट्रैफ़िक को वीपीएन के माध्यम से रूट किया जाता है। -rध्वज दूरस्थ होस्टनाम और वैकल्पिक उपयोगकर्ता नाम और पोर्ट को दर्शाता है जो उपरोक्त उदाहरण में है। 0/0इसके लिए 0.0.0.0/0वीपीएन पर रूट करने के लिए सबनेट का प्रतिनिधित्व करता है। 0/0रिमोट सर्वर के लिए DNS अनुरोधों को छोड़कर सभी यातायात के मार्गों का उपयोग । -Hध्वज के उपयोग से DNS ट्यूनिंग संभव है ।

कृपया man sshuttleविकल्प और मोड के विवरण के लिए मैन पेज ( ) पढ़ें जिसके तहत sshuttleचल सकते हैं। अवधारणा और अधिक उदाहरणों के बारे में जानकारी के लिए, परियोजना पृष्ठ देखें ।

आप OpenVPN को रूट विशेषाधिकारों के बिना सेटअप नहीं कर सकते क्योंकि कुछ कार्यों के लिए इसकी आवश्यकता होती है।

• आवश्यक शर्तें: आपको अपने (iptables?) फ़ायरवॉल में पैकेट अग्रेषण को सक्षम करने की आवश्यकता है
• ऑपरेशन में उपकरणों को जोड़ना: एक विशेष वर्चुअल डिवाइस का उपयोग करके जोड़ा जाना है ifconfig। अन्यथा, सर्वर और क्लाइंट के बीच कोई संचार संभव नहीं है

आपकी आवश्यकताओं के आधार पर, अन्य समाधान उपलब्ध हैं। अपने सर्वर के माध्यम से ब्राउज़ करने के लिए, आप एक SOCKS सर्वर सेट कर सकते हैं।

SOCKS प्रॉक्सी

SOCKS प्रॉक्सी सेट करना मुश्किल नहीं है: यह OpenSSH में अंतर्निहित है। SOCKS सर्वर को सक्षम करने के लिए, टर्मिनल में अगला कमांड चलाएँ :

ssh user@host -D1234

1234 को अपने पसंदीदा पोर्ट से बदलें। अपने ब्राउज़र में, आप SOCKS4 / 5 सर्वर पर localhostहोस्ट और 1234पोर्ट के रूप में प्रवेश कर सकते हैं ।

नीचे फ़ायरफ़ॉक्स ब्राउज़र में एक उदाहरण है:

1. पर जाएं संपादित करें -> प्राथमिकताएं
2. उन्नत अनुभाग खोलें
3. नेटवर्क टैब पर जाएं
4. प्रेस सेटिंग्स
5. मैन्युअल प्रॉक्सी कॉन्फ़िगरेशन चुनें
6. होस्ट केlocalhost रूप में दर्ज करें
7. 1234पोर्ट के रूप में दर्ज करें (SSH कमांड में निर्दिष्ट समान पोर्ट)
8. वरीयताओं के संवादों को बंद करने के लिए ठीक दबाएं और बंद करें ।

यदि आप केवल अपने सिस्टम टीसीपी ट्रैफ़िक को टनल करना चाहते हैं, तो मैं एक प्रोग्राम का उपयोग करने की सलाह देता हूं, जिसे ट्यूनॉस्क कहा जाता है। अगर आप भी UDP ट्रैफिक को टनल बनाना चाहते हैं तो आपको अपने सर्वर पर udpgw इंस्टॉल करना होगा।

यहाँ एक ट्यूटोरियल है कि कैसे इस प्रोग्राम को स्थापित और उपयोग किया जाए: http://board.nwrk.biz/viewtopic.php?id=3