Sshuttle proxy transparente VPN

¿Sabías que puedes crear un túnel VPN usando SSH? Usando sshuttle, una herramienta poco conocida (disponible para Linux y macOS). Con sshuttle se puede transformar una conexión SSH en una conexión VPN con relativa facilidad. Sshuttle es solo línea de comandos, pero no requiere demasiado conocimiento de la CLI para que hacerla funcionar.

La herramienta sshuttle no utiliza un servidor VPN estándar. En cambio, funciona con SSH en ambos extremos, por lo que siempre que tu máquina remota tenga un servidor SSH funcionando podrás usarla.

Que necesitamos?
Un equipo cliente con Linux o macOS (sshuttle se puede instalar en numerosas distribuciones).
Un servidor remoto que permita conexiones SSH, del cual necesitamos credenciales de inicio de sesión.
Un usuario local con permiso sudo.

Como lo instalamos?
Lo primero que debe hacerse es instalar sshuttle en tu máquina cliente y lanzar los siguientes comandos:

sudo apt-get install sshuttle -y
Si fuese una distribución basada en rpm, la instalación sería:
sudo yum instalar sshuttle

Como lo usamos?

Para correr sshuttle de forma predeterminada los haríamos así:

sudo sshuttle -r USERNAME@SERVER_IP 0.0.0.0/0 -vv
Donde USERNAME es el nombre de usuario remoto y SERVER_IP es la dirección IP del servidor remoto. Sin embargo, hay un problema conocido con los kernels más nuevos que hace que sshuttle se bloquee cuando pasa un tiempo sin usarse.
Por eso, el comando debería ser así:

sudo sshuttle -r USERNAME@SERVER_IP -x SERVER_IP 0/0 -vv
Donde USERNAME es el nombre de usuario remoto y los dos SERVER_IP son la dirección IP del servidor remoto.

Se le solicitará la contraseña del usuario remoto. Despues de hacer login, sshuttle se conectará y tendrás un túnel VPN encriptado funcionando.

Si quieres probar a ver si tu dirección IP publica ha cambiado, puedes instalar curl con el comando:

sudo apt-get install curl -y
Y una vez instalado, puedes ejecutar: curl ipinfo.io

Con esto obtendrías la dirección ip publica del servidor al que estas conectado remotamente.


También te podría gustar...

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.