Tunnla all nätverkstrafik till Linuxserver - hur?

Om jag har en Windowsburk på ett osäkert nätverk, och vill tunnla det krypterat genom min hemmaserver, hur gör jag då?

Vilken mjukvara ska jag använda på klienten och servern? Länkar till guider uppskattas.

Prova VPN. Det ger en krypterad anslutning till en dator.

OpenVPN tror programmet kan heta till flertalet icke-Windows-operativ.

du kan sätta upp en SSH deamon på din linux bur och tunnla trafiken från windows burken via ett program som hetter PuTTy.

Finns många guider..

"Problemet" är ju att du måste ställa in socket-inställningar på alla typer av program du använder. Det kan ju ta ett tag om man växlar mycket. Finns det inte program som kan sköta detta åt dig?

Som någon nämnde, jag kör bara openSSH på servern och använder PuTTy för att skapa en tunnel. Det enda jag tunnlar är webtrafik.

Ställ bara in din webbläsare på att använda din tunnel i proxy inställningarna då, det tar 10sek max om man är långsam.

Annars skulle du kunna använda program som sockscap eller freecap för att tunnla "automatisk" utan att ändra i programmen. Ställ bara in sockscap en gång och använd samma dynamiska port varje gång till din tunnel så bör det funka.

Okej, tack för svaren.

Min temporära lösning består av en server med openSSH och Squid, samt en klient med PuTTY. Tunnlar all HTTP-trafik till proxyn på servern.

Ska läsa vidare på hur man sätter upp en openVPN-server smidigt, ni får gärna dela med er av enkla how to:s.

Jag fick det där att funka nyligen efter flera dagars trial-and-error.

1. Se till att ssh-servern körs på din Linuxburk.
2. Editera /etc/ssh/sshd_config och hitta raden med #PermitRootLogin och ändra den till PermitRootLogin no
3. Spara och starta om ssh med /etc/init.d/sshd restart

Det är det som behöver göras på din Linuxburk. Sedan har vi Windowsburken som du ansluter med:

1. Starta Putty och skriv in ip-nummer och port.
2. Under Category till vänster i fältet klicka på Connection --> SSH --> Tunnels.
3. Nu har du Tunnels markerat. Till höger, bocka för Dynamic. Skriv in ett portnummer i Source port, jag använder 7575, och klicka sedan på Add.
4. Klicka på Open för att ansluta till din Linuxburk och logga in där.

Nu har du via Putty en ssh tunnel öppen och Putty fungerar även som en proxy som i detta exempel lyssnar på port 7575.
Nu ska du konfa Firefox:

1. I Firefox välj Tools --> Options --> Advanced --> Network --> Settings
2. Bocka för Manual proxy configuration.
3. Vid SOCKS host skriv in 127.0.0.1 och ange 7575 som port.

Nu kommer FF leta efter en proxy på din egen dator (127.0.0.1) som lyssnar på port 7070, det är med andra ord Putty den ansluter till som sedan skickar vidare din förfrågan till din Linuxburk. Så din Firefox-trafik är nu krypterad hela vägen från din Windowsburk till din Linuxburk. Men det är en viktig grej till du måste göra. Du måste ställa in Firefox så att även DNS går via din tunnel, annars kan dina DNS-förfrågningar avlyssnas.

1. I FF adressfält, skriv in about:config och tryck Enter.
2. Leta rätt på network.proxy.socks_remote_dns och ändra det till True.
3. Nu kommer även DNS gå via din säkra ssh-tunnel.

Du kan nu porrsurfa på jobbet

Rätta mig om jag har fel, men man måste väl ange en destinationport i PuTTY också (i mitt fall lyssnar Squid på den porten), annars kommer ju datan till SSH-servern, men inte längre, väl?

När du kör med Dynamic så behövs ingen dest port, inte i detta fall iaf.

7575 ska det förstås vara

kan tillägga att man genom ett program som heter freecap kan köra program som normalt inte stöder socks-proxys genom tunneln, t.ex. spel.

själv har jag aldrig lyckats förstå hur jag tunnlar via OpenVPN (har anslutning) men funkar kalas med SSH.