Viejo P ¿Cómo configuro un servidor OpenVPN sin privilegios de root?
¿Hay alguna manera de configurar un servidor OpenVPN sin privilegios de root? Por ejemplo, con archivos de configuración en mi directorio de inicio? En caso afirmativo, ¿cómo lo configuro?
Estoy tratando de introducir SSH en un sistema y configurar un servidor OpenVPN para uso personal.
EDITAR
Como es evidente que OpenVPN necesita privilegios de root, estoy cambiando la pregunta para enrutar mi Internet usando SSH, que puedo configurar fácilmente.
networking
ssh
tunnel
Oxwivi
fuente
fuente
Respuestas:
sshuttle es un servidor proxy transparente que reenvía a través de una conexión SSH y configura un proxy ejecutando scripts Python en el servidor remoto.
sshuttle
se puede ejecutar en las siguientes condiciones:Instale sshuttle desde el Centro de software o la Terminal:
El comando básico para ejecutar sshuttle con enrutamiento de todo el tráfico es:
Tras la ejecución del comando,
sudo
aparecerá una solicitud de contraseña y, posteriormente, la contraseña de la cuenta SSH. No aparecerán otros detalles, excepto un breve mensaje y volver al shell en caso de falla. Para obtener más mensajes de estado, ejecutesshuttle
en modo detallado con la-v
bandera.En este ejemplo, todo el tráfico de Internet, excepto DNS, se enruta a través de la VPN.
-r
El indicador indica el nombre de host remoto y el nombre de usuario y el puerto opcionales que siguen en el ejemplo anterior.0/0
es la abreviatura de0.0.0.0/0
que representa las subredes para enrutar a través de la VPN. El uso de0/0
enruta todo el tráfico excepto las solicitudes de DNS al servidor remoto. La tunelización de DNS es posible con el uso de-H
flag.Lea la página de manual (
man sshuttle
) para obtener detalles sobre las opciones y modos bajo los cualessshuttle
puede ejecutarse. Para obtener información sobre el concepto y más ejemplos, consulte la página del proyecto .fuente
No puede configurar OpenVPN sin privilegios de root porque ciertas operaciones lo requieren.
ifconfig
. De lo contrario, no es posible la comunicación entre el servidor y el cliente.Dependiendo de sus necesidades, hay otras soluciones disponibles. Para navegar a través de su servidor, puede configurar un servidor SOCKS.
SOCKS proxy
Configurar un proxy SOCKS no es difícil: está integrado en OpenSSH. Para habilitar el servidor SOCKS, ejecute el siguiente comando en una terminal :
Reemplace 1234 por su puerto preferido. En su navegador, puede ingresar
localhost
como host y1234
como puerto en el servidor SOCKS4 / 5.A continuación se muestra un ejemplo en el navegador Firefox:
localhost
como anfitrión de SOCKS1234
como puerto (el mismo puerto especificado en el comando SSH)fuente
Si solo desea hacer un túnel en el tráfico TCP de su sistema, le recomiendo usar un programa llamado tun2socks. Si también desea tunelizar el tráfico UDP, debe instalar udpgw en su servidor.
Aquí hay un tutorial sobre cómo instalar y usar estos programas: http://board.nwrk.biz/viewtopic.php?id=3
fuente