Existe-t-il un équivalent sshuttle pour windows - tunneling ssh pour windows

14

J'utilise sshuttle sur mon bureau Linux depuis longtemps pour contourner les restrictions des FAI vietnamiens. Cependant, je me demande s'il existe un logiciel similaire facile à utiliser pour Windows? Quelque chose qui peut rediriger tout le trafic / sélectionné via un tunnel ssh?

windows ssh-tunnel sshuttle libre penseur
la source

Réponses:

8

Je pense que l'OP demande un moyen de tunneler tout le trafic, pas seulement ceux qui vous permettent de définir les paramètres de proxy. Le problème est que certains programmes ne vous permettent pas de spécifier les paramètres de proxy, c'est là que sshuttle entre en jeu. sshuttle permet à n'importe quel programme de passer par votre tunnel, pas seulement ceux pour lesquels vous spécifiez un serveur proxy.

Aaron Ankiel
la source
7

Mieux encore - utilisez PuTTY et configurez-le simplement. Vous n'avez pas besoin de quelque chose comme ProxyCap, pointez simplement le paramètre de proxy de votre navigateur pour SOCKS vers votre loaclhost sur le port que vous avez spécifié pour votre -D.

Une remarque IMPORTANTE à ce sujet. "Problème résolu" n'est pas tout à fait correct. Alors que oui, le trafic normal de votre navigateur http / s passera par le tunnel SSH, il y a encore quelques problèmes, dont l'un peut être surmonté par cette méthode, un qui ne peut pas.

La grande chose à propos de sshuttle est qu'il ne met pas TCP sur TCP. Le faire est MAUVAIS et c'est pourquoi ils ne le font pas. Ils multiplexent tout leur trafic localement avant d'envoyer via le tunnel SSH (TCP) et le réassemblent de l'autre côté (côté serveur ssh). C’est probablement la raison pour laquelle le PO a posé cette question. Je cherchais quelque chose avec cette capacité quand j'ai trouvé ce post ...

La deuxième chose à noter est qu'à moins que vous ne redirigiez tout votre trafic DNS depuis votre navigateur via le tunnel, vous ferez "fuir" vos requêtes DNS sur le net, ce qui annulera à peu près l'objectif de votre tunnel SSH en premier lieu.

En utilisant Firefox par exemple dans le champ URL, saisissez "about: config" sans le "", acceptez le "Je ferai attention" puis filtrez pour "socks_remote_dns" puis double-cliquez sur l'entrée pour la changer en "True". Voilà, le DNS de votre navigateur passera également par le port proxy spécifié. Cela ne résout toujours pas le problème TCP sur TCP, donc vous n'obtiendrez pas une bonne expérience de session.

Plus de lecture peut être trouvée sur le TCP sur TCP ici: https://github.com/apenwarr/sshuttle

Contribuer
la source
PuTTY fonctionne, mais il s'est avéré lent .
David Refoua
4

Pour Windows, utilisez Cygwin et ssh vers votre destination:

ssh -D 8000 -N [email protected]

Téléchargez maintenant ProxyCap pour Windows et configurez le proxy socks5 sur votre hôte local sur le port 8000. Problème résolu, tout passe par le tunnel ssh.

Bon marché
la source
1
Quelque chose utilisable autre que le proxycap qui est gratuit?
Terrance
Merci pour cette suggestion. C'est la seule chose que j'ai pu trouver qui fonctionnait pour ma situation, à savoir que mon client Cisco vpn n'était soudainement et inexplicablement plus en mesure de se connecter au serveur vpn du bureau (les paquets étant abandonnés quelque part). En utilisant ProxyCap, qui a une fonction ssh intégrée (pas besoin d'utiliser cygwin ou putty), j'ai pu spécifier un serveur linux en dehors de mon réseau domestique (ce serveur linux peut se connecter au serveur vpn). Et puis, dans ProxyCap, spécifiez simplement le programme client vpn dans "Règles de routage" sous "Programmes".
Michael Martinez
-1

Vous pouvez exécuter sshuttle sur une machine virtuelle et rediriger le trafic vers cette VM. Regarde ça:

https://coderwall.com/p/adfxgw/sshuttle-on-windows

panasaan
la source
3
Bienvenue sur Super User! Merci pour votre contribution, mais bien que cela puisse potentiellement répondre à la question, il serait préférable d'inclure les informations essentielles ici et de fournir le lien de référence. Veuillez modifier votre réponse pour inclure ces informations. Merci :)
bertieb