Envie de cacher son trafic aux yeux de tous mais pas envie de dépenser une fortune sur un serveur VPN ? Ou bien les serveurs gratuits que vous trouvez sont médiocres, voires inutilisables ?

Si c’est le cas, sshuttle est fait pour vous ! Ce petit script vous permettra de faire un tunnel et de passer tout le trafic dedans sous des paquets SSH. Par contre, faudra avoir un serveur SSH ouvert sur l’extérieur d’une manière ou d’une autre.

Fonctionnement

Le script fonctionne en tant que proxy transparent, ce qui fait qu’il ne nécessite pas de configurations supplémentaires des clients qui veulent se connecter à Internet. De plus, il redirigera tout le trafic TCP vers le tunnel SSH.

Enfin, si ça vous dit, vous pouvez aussi rediriger les requêtes DNS vers le tunnel.

Installer

Pré-requis

Afin d’installer et utiliser sshuttle, il vous faudra:

Côté client

  • Un pot de terminal en poudre
  • Un serpent version 2.7 ou 3.5
  • Un accès à sudo ou un accès root sur le client. Le serveur n’a pas besoin d’avoir un accès admin

Aditionnellement et optionnellement, vous pouvez installer autossh.

Côté serveur

Il y a moins d’exigences, si ce n’est que vous devez disposer de Python 2.7 ou 3.5.

Installation à proprement parler

L’installation est vraiment très simple et il existe deux méthodes. Prenez celle qui vous convient

```bash Avec PIP (PyPI) pip install sshuttle


```bash Clonnage
git clone https://github.com/sshuttle/sshuttle.git
./setup.py install

Utilisation

Maintenant que l’on a installé la machinerie, il suffit de lancer un coup de bash Lancement en redirigeant tout sauf DNS sshuttle -r monutilisateur@unserveur.com 0.0.0.0/0

Et c’est tout ! Vous avez votre proxy transparent qui fait office de VPN le tout sur SSH ! Le reste des arguments peut se trouver sur la documentation.

En conclusion

sshuttle est un proxy dit transparent car il ne requiert aucune configuration sur le client qui veut se connecter à Internt. Son installation est très très simple ainsi que son utilisation. Il est vraiment pas mal si vous ne faites aucunement confiance aux personnes sur le réseau sur lequel vous êtes présent.