Metoda tunelowania ruchu z mojego laptopa przez mój komputer domowy i Internet

Szukam sposobu na zrealizowanie kilku rzeczy, które mnie niepokoją. Uzyskuję dostęp do Internetu za pośrednictwem wielu niezabezpieczonych (i często źle utrzymywanych) sieci, z których wiele aktywnych blokuje wszystko, z wyjątkiem ruchu HTTP / HTTPs.

1. Zachowaj mój ruch w sieci jako prywatny (jeśli chodzi o „otwartą” sieć, na której aktualnie pracuję)
2. Używam serwera SVN na porcie 8443, który jest aktywnie blokowany w wielu lokalizacjach, chciałbym, aby tunelował przez 443 do mojego komputera domowego, a następnie z powrotem do mojego serwera SVN na 8443.
3. Skonfiguruj inne programy, aby używać dowolnego „tunelu”, który tworzę dla dwóch powyższych

Myślę, że coś takiego jak SSH byłoby dobrym rozwiązaniem, ale nigdy go nie ustawiłem i nie jestem pewien, czy mogę nawet przekierować cały ruch przez niego.

Jestem bardziej zaznajomiony z ssh niż z OpenVPN lub jakimkolwiek VPN. Moje rozwiązanie spróbuje użyć ssh do rozwiązania wszystkich problemów. VPN może być jednak lepszym rozwiązaniem.

Używając ssh, musisz skonfigurować swój system domowy, aby był serwerem SSH. Używam Ubuntu w VirtualBox jako mojego serwera. Możesz również być w stanie korzystać OpenSSH dla okien (ale odradzam). Powinieneś także zainstalować coś takiego jak denyhosts, aby zablokować adresy IP, które próbują brutalnie wymusić hasło ssh. Brzmi to tak, jakbyś chciał ustawić swój serwer ssh na host 442 zamiast 22. Musisz śledzić swój publiczny adres IP lub korzystać z usługi takiej jak DynDNS.

1 i 3. Możesz użyć domowego serwera ssh jako serwera proxy SOCKS, aby większość lub cały ruch wychodzący przechodził przez zaszyfrowaną sesję ssh. Możesz użyć kit w systemie zdalnym, aby połączyć się z systemem domowym i skonfigurować SOCKS.

• W kitach wprowadź nazwę hosta lub publiczny adres IP swojego systemu domowego (z którym można połączyć się z Internetem). Port będzie 443, jeśli ustawiłeś go na swoim domowym serwerze ssh (i przekierowany przez router).

• Przed otwarciem połączenia przewiń w dół do SSH - & gt; Tunele. Wpisz jakiś duży, nieużywany numer portu w porcie źródłowym (np. 9000). Pozostaw puste miejsce docelowe. Wybierz Dynamiczny. Następnie otwórz połączenie.

• Teraz w przeglądarce internetowej będziesz musiał skonfigurować SOCKS. Ustaw host na localhost, a port na 9000. Jeśli ustawisz te ustawienia w przeglądarce Internet Explorer, większość innych aplikacji użyje tych ustawień, aby połączyć się z Internetem. Możesz ustawić programy, aby korzystały z serwera proxy również indywidualnie (jak Firefox).

2. Aby skonfigurować zdalny system jako serwer SVN za pośrednictwem systemu domowego, możesz również użyć SSH i Putty. Twój system domowy musiałby jednak najpierw zostać skonfigurowany tak, jakby był serwerem SVN, przesyłając port 8443 przez router. Następnie z twojego zdalnego systemu (rzeczywistego serwera SVN) ssh do twojego domowego systemu za pomocą kit Source port 8443 i destination localhost:8443. Uważam, że musisz także sprawdzić dwa pola wyboru u góry, aby więcej niż tylko system domowy mógł użyć lokalnego portu 8443 jako serwera SVN. Prawdopodobnie jest taka sama jak opcja -g w argumentach linii poleceń ssh.

Czy spojrzałeś na LogMeIn Hamachi? Jest to dość prosta, ale bardzo bezpieczna i bezpłatna prywatna usługa tunelu VPN.

Użyłem go krótko, ale nie wiem, czy obsługuje przekierowanie portów, którego szukasz.