Email or username:

Password:

Forgot your password?
All posts Kirill's posts Post Back to profile
Kirill Zholnay

#vpn #sshuttle

SSH-доступа достаточно, чтобы сделать из сервера VPN. На Linux и MacOS ставим клиента github.com/sshuttle/sshuttle. Во всех репах есть. На сервер ничего ставить не надо, даже рутовых прав не требуется.

Запускаем:
sshuttle -r user@yourserver 0.0.0.0/0

Всё, весь трафик завёрнут. Ctrl-C выключает. Доволен!

22 Jul 2023 at 15:39 | Open on s.zholnay.name
10 comments
Roman

@kirill я все же вайргард заюзаю.

22 Jul 2023 at 15:42 | Open on mtdn.anyqn.com
Kirill Zholnay

@3draven Я к Cloude 2 Ai пробиваюсь, нужен был VPN в США. Самый простой вариант у Hetzner поднять сервер, покрутить что надо и дропнуть. Цена 0.006$

22 Jul 2023 at 15:44 | Open on s.zholnay.name
kurator88

@kirill @3draven

docker + wg в одно касание igancev.ru/2021-02-21-vpn-wire

Да, я люблю всюду пихать docker.

22 Jul 2023 at 17:17 | Open on social.exo.icu
:blobcatlaptop: gravitos :blobcatcomfsip:​

@kirill к слову, оракл ещё выдают халявные сервера? :blobcatsmug:​

22 Jul 2023 at 16:48 | Open on wetdry.world
sattellite

@kirill а я через ssh поднимаю socks прокси. ssh -D 1080 remote
И если надо уже потом подключаюсь к этому прокси локально.

22 Jul 2023 at 17:28 | Open on mastodon.ml
Iron Bug
@kirill @sattellite да, можно и так сделать. тоже не нужен говнопистон.
22 Jul 2023 at 21:36 | Open on friendica.ironbug.org
Iron Bug
@kirill это ж тупая и жирная говнина на пистоне. а пистон - это не просто УГ с кучей ненужно на машине, это ещё и уязвимости и бэкдоры у вас на машине искаропки.
у меня tinyproxy (мелкая и лёгкая утилька на Си) стоит на сервере и прекрасно работает через ssh-туннели.
22 Jul 2023 at 21:33 | Open on friendica.ironbug.org
top.ofthe.top

> > тупая и жирная говнина на пистоне. а пистон - это не просто УГ с кучей ненужно на машине, это ещё и уязвимости и бэкдоры у вас на машине искаропки.

🤦 проги на C самые дырявые, кстати. Уж сколько случаев было когда что-то в коде не досмотрят и какой нибудь специальным образом сформированный текстовый файл вызывает какую нибудь ошибку переполнения буфера и возможность выполнить произвольный код, который подсунут злоумышленники. Подобных дыр во всяких библиотеках находили много, так что ни C, ни опенсорс не панацея. А уж "мелким утилькам на Си", которыми пользуется полтора анонимуса, больше шансов оказаться уязвимыми, т.к. обычно их писал какой нибудь домашний энтузиаст на коленке и серьёзный аудит никто не проводил открыто.

> > тупая и жирная говнина на пистоне. а пистон - это не просто УГ с кучей ненужно на машине, это ещё и уязвимости и бэкдоры у вас на машине искаропки.

🤦 проги на C самые дырявые, кстати. Уж сколько случаев было когда что-то в коде не досмотрят и какой нибудь специальным образом сформированный текстовый файл вызывает какую нибудь ошибку переполнения буфера и возможность выполнить произвольный код, который подсунут злоумышленники. Подобных дыр во всяких библиотеках находили много, так что ни C, ни...

23 Jul 2023 at 9:37 | Open on top.ofthe.top
top.ofthe.top

> > Всё, весь трафик завёрнут.

Заворачивать весь трафик такое себе, мне обычно нужно только для определённых приложений, поэтому просто юзаю ssh socks proxy туннель (ssh -D) и proxychains-ng. Ну и запускаю параллельно браузер с отдельным профилем, таким образом у меня один файрфокс работает напрямую, второй через прокси (firefox можно запускать более одного с разными профилями и они друг о друге не знают).

А вот для ведроида такого удобства нет :(

23 Jul 2023 at 9:16 | Open on top.ofthe.top
Go Up