标签: sshuttle

长期以来，我一直在我的 linux 桌面上使用 sshuttle 来规避越南 ISP 的限制。但是我想知道是否有类似的易于使用的Windows软件？可以通过 ssh 隧道重定向所有/选定流量的东西？

我正在使用运行OpenWrt和Gargoyle的TP-Link TL-WR1043ND路由器。我想将所有流量从我的本地网络（由路由器提供服务）透明地转发到远程服务器。本质上，socks 代理可以工作，只是不需要为代理配置连接的客户端机器。

我读过sshuttle是满足这种要求的方法。经过一番折腾，我终于满足了所有的先决条件，我可以启动 sshuttle 而不会有任何错误消息，如下所示：

./sshuttle --dns -vvr XXXXXX@YY.YY.YY.YY 0/0

其中xxxxxx是我在远程服务器YY.YY.YY.YY sshuttle用户名似乎初始化就好了，没有错误信息，将所有必要的规则，iptables的，但在建立本地代理后，我无法连接任何地方从我的本地网络。这是 sshuttle 的输出：

Starting sshuttle proxy.
Binding: 12300
Listening on ('127.0.0.1', 12300).
DNS listening on ('127.0.0.1', 12300).
firewall manager ready.
c : connecting to server...
c : executing: ['ssh', 'XXXXXX@YY.YY.YY.YY', '--', 'P=python2; $P -V 2>/dev/null || P=python; exec "$P" -c \'import sys; skip_imports=1; verbosity=2; exec compile(sys.stdin.read(764), "assembler.py", "exec")\'']
c :  > channel=0 cmd=PING len=7 (fullness=0)
WARNING: Ignoring unknown …

我正在使用sshuttle彻底摆脱有问题的酒店 wifi 连接。我有一个小的旅行路由器，也想使用它，桥接我的笔记本电脑的穿梭连接，这样我就可以将我的手机连接到路由器并让它也通过隧道。

我的笔记本电脑可以正确地与两者通话，但无法将路由器流量导出到 sshuttle。我确信有一些 iptables 魔法可以帮助我。

我开始像这样穿梭：

sshuttle -e 'ssh -C' --dns -r userid@remote.host 0.0.0.0/0 -x 10.10.10.0/24

启动sshuttle后从iptables-save（路由器是10.10.10.1）：

*nat
:PREROUTING ACCEPT [1:92]
:INPUT ACCEPT [1:92]
:OUTPUT ACCEPT [6:428]
:POSTROUTING ACCEPT [110:7243]
:sshuttle-12300 - [0:0]
-A PREROUTING -j sshuttle-12300
-A OUTPUT -j sshuttle-12300
-A sshuttle-12300 -d 10.10.10.0/24 -p tcp -j RETURN
-A sshuttle-12300 -d 127.0.0.0/8 -p tcp -j RETURN
-A sshuttle-12300 -p tcp -m ttl ! --ttl-eq 42 -j REDIRECT --to-ports 12300
-A sshuttle-12300 -d 127.0.1.1/32 -p udp …