シンプルで美しいソリューションを好む場合、または「It Just Works」カテゴリに該当するものがすべて好きな場合は、この記事が役立ちます。 暗号化された接続を開始するには、コンピューターにSSHクライアントをインストールし、sshuttleをインストールし(これについては後で説明します)、関心のある国の料金プランでVPSを購入します。 ほとんどの場合、リモートVPSマシンで何も設定する必要はありません(pythonパッケージとSSHサーバーがインストールされていれば十分です)。
sshuttleをコンピューターにインストールします。
次に、簡単なコマンドを実行する必要があります。
sudo sshuttle -r username@sshserver 0.0.0.0/0
ここで、
usernameはリモート仮想サーバーへのログイン、
sshserverはそのIPアドレスまたはドメイン名です。パラメーター0.0.0.0/0は、すべての発信トラフィックがリモートサーバーに送信されるため、ルーティングテーブルにルールを追加することを意味します。 DNSクエリ。 一部のユーザーはインターネットにアクセスするためにプロバイダー名解決サーバーを使用する必要があるため、開発者は意図的にDNSのこの機能を意図的に含めません。 DNSサーバーを使用できる場合、暗号化されたSSHトンネルでそれらの要求を「ラップ」できます。
sshuttle --dns -r username@sshserver 0.0.0.0/0
さらに、対応するパラメーターを示す、特定のIPサブネットに対してのみ、発信トラフィックを完全にトンネルに送信することはできません。
sshuttle -r username@sshserver 11.12.13.14/0
このソリューションの利点は次のとおりです。
- インターネットへのアクセスに使用するリモートサーバーの管理者権限は必要ありません。
- ポート転送ごとにSSHルールを作成する必要はありません。
欠点は1つだけです(欠点と呼ぶことができる場合):sshuttleはWindowsをサポートしていないため、このOSのユーザー
はVMの形で松葉杖を作成でき
ます 。