将路由器流量连接到穿梭隧道

Question

我正在使用sshuttle彻底摆脱有问题的酒店 wifi 连接。我有一个小的旅行路由器，也想使用它，桥接我的笔记本电脑的穿梭连接，这样我就可以将我的手机连接到路由器并让它也通过隧道。

我的笔记本电脑可以正确地与两者通话，但无法将路由器流量导出到 sshuttle。我确信有一些 iptables 魔法可以帮助我。

我开始像这样穿梭：

sshuttle -e 'ssh -C' --dns -r userid@remote.host 0.0.0.0/0 -x 10.10.10.0/24

启动sshuttle后从iptables-save（路由器是10.10.10.1）：

*nat
:PREROUTING ACCEPT [1:92]
:INPUT ACCEPT [1:92]
:OUTPUT ACCEPT [6:428]
:POSTROUTING ACCEPT [110:7243]
:sshuttle-12300 - [0:0]
-A PREROUTING -j sshuttle-12300
-A OUTPUT -j sshuttle-12300
-A sshuttle-12300 -d 10.10.10.0/24 -p tcp -j RETURN
-A sshuttle-12300 -d 127.0.0.0/8 -p tcp -j RETURN
-A sshuttle-12300 -p tcp -m ttl ! --ttl-eq 42 -j REDIRECT --to-ports 12300
-A sshuttle-12300 -d 127.0.1.1/32 -p udp -m udp --dport 53 -m ttl ! --ttl-eq 42 -j REDIRECT --to-ports 12300
COMMIT

任何人都可以帮助我将流量从 10.10.10.0/24 导入重定向吗？

Answer 1

我想你想要这个（措辞糟糕的选项）......

-l, --listen ... transproxy to this ip address and port number

对于像...之类的东西

shuttle -l 0.0.0.0 -e 'ssh -C' ....

或者如果这不起作用，我会尝试-l 10.10.10.1，或者无论您的 LAN 接口的地址是什么。

sshuttle ROCKS，但是文档很好，不确定。我的意思是，transproxy是什么意思？这不是一个词，哈哈。