點擊右邊

使用sshuttle構建一個窮漢的虛589構專網

【大咖·來了 第7期】10月24日晚8點旁觀《智能導購對話機械人理論》

往常,企業收集常用“虛構公用收集”來保障員工通訊寧靜。然則,使用的協定偶然會下降機能。若是你可以使用 SSH 毗鄰遙程主機,那末你可以配置端口轉發。但這可能會很痛楚,尤為是在你必要與該收集上的很多主機一路使用的環境下。嘗嘗 sshuttle,它可以經由過程 SSH 走訪來配置疾速簡略單純的大樂透端午加碼虛構專網。請持續閱讀以獵取無關若何使用它的更多信息。
sshuttle 恰是針對上述環境而設計的。遙程真個獨一要求是主機必需有可用的 Python。這是由于 sshuttle 會組織并運轉一些 Python 代碼來輔助傳輸數據。

裝置 sshuttle

sshuttle 被打包在民間倉庫中,是以很輕易裝置。關上一個終端,并使用 sudo 來運轉如下下令:

  1. $ sudo dnf install sshuttle

裝置后,你可以在手書頁中找到相關信息:

  1. $ man sshuttle

配置虛構專網

最簡略的環境便是將一切流量轉發到遙程收集。這紛歧定是一個瘋狂的設法,尤為是若是你不在本人家里如許的受信托的內地收集中。將 -r 選項與 SSH 用戶名以及遙程主機名一路使用:

  1. $ sshuttle -r username@remotehost 0.0.0.0/0

然則,你可能但愿將該虛構專網限定為特定子網,而不是一切收集流量。(無關子網的完備接頭越過了本文的規模,然則你可以在維基百科上閱讀更多內容。)假定你的辦公室外部使用了預留的 A 類子網 10.0.0.0 以及預留的 B 類子網 172.16.0.0。下面的下令變為:

  1. $ sshuttle -r username@remotehost 10.0.0.0/8 172.16.0.0/16

這特別很是得當經由過程 IP 地址走訪遙程收集的主機。然則,若是你的辦公室是一個領有大批主機的大型收集,該怎么辦?稱號可能更便利,甚至是必需的。不消憂慮,sshuttle 還可以使用 –dns 選項轉發 DNS 查問:

  1. $ sshut六合彩結果號碼tle --dns -r username@remotehost 10.0.0.0/8 172.16.0.0/16

要使 sshuttle 以保衛過程方式運轉,請加上 -D 選項。它會以 syslog 兼容的日記格局發送到 systemd 日記中。
依據內地以及遙程體系的功效,可以將 sshuttle 用于基于 IPv6 的虛構專網。若是必要,你還可以配置設置文件并將其與體系啟動集成。若是你想閱讀更多無關 sshuttle 及其事情方式的信息,請查望民間文檔。要查望代碼,請進入 GitHub 頁面。
題圖由 Kurt Cotoaga 拍攝并頒發在 Unsplash 上。【編纂保舉】

  1. Linux中存在重大漏洞 可致使使用Wi-Fi的左近裝備瓦解
  2. Linux中的十大開源視頻播放器
  3. 遴選指南:2020良好Linux刊行版鑒賞
  4. Linux目次根基,帶你相識Linux秘密面紗
  5. 在Intel NUC上裝置Linux

【義務編纂:龐桂玉 TEL:(010)68476606】
點贊 0
金合發娛樂城 【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱地下539公式們將實時予以處置。