Comments 19
Можно же переадресовывать напрямую на 127.0.0.1 на 1080.
Да. И использование sshpass тоже как-то напрягает. Как будто использование авторизации по ключам вдруг кто-то запретил.
Задача redsocks — спросить у ядра IP_ORIGDSTADDR и передать его в openssh на этапе установления socks5-соединения. Судя по коду, openssh-7.2p2 из коробки этого делать не умеет. Ну а в 2007-ом точно не умел :-)
range — ранг раздаваемых IP адресов.
*facepalm*
Судя по примерам команд, на ноутбуке стоит ubuntu или debian. В ubuntu предустановлен dnsmask, который легко раздаёт ip-адреса.
Что там должно гореть зелёным чтобы можно было понять, что оно работает? Я не понял — это оборот речи?
И, да, обмен ключами и никакой подстановки паролей не нужно. Допускаю ситуации, когда использовать ключи невозможно, но придумать такую ситуацию не могу. Поясните, пожалуйста.
Ещё меня очень смутило использование пользовательского cron. Я вообще не понял сути этого действия.
Публичный ssh сервер.
С помощью cron применяются правила iptables (соглашусь, есть более изящный способ).
Ничем не плох. Просто, если уже есть один инструмент, зачем ставить другой? Правда, debian давно не использую, поэтому не знаю предустановлен или нет dnsmasq.
А публичный ssh не позволяет подключиться и получить доступ к консоли? Зачем он тогда нужен? ssh-copy-id не получается использовать?
Не, с iptables Вы однозначно не правы. :-)
Маршрутизация локальной сети через прозрачный socks-прокси