mac os x/ linux: sicheres ssh-vpn „für arme“ (anno 2017)

[ geschrieben am 07.01.2017 in blog: der maschinist | tags: #, #, #, #, #, #, #, #, #, #, # ]

vor gut fünf jahren schrieb ich schon einmal einen beitrag zu diesem thema: mac os x: sicheres ssh-vpn „für arme“. in der zwischenzeit hat dieser planet ein paar runden um die sonne genommen und es gibt deutlich elegantere lösungen…

die rede ist von „sshuttle“, das für linux und osx verfügbar ist. diese software ermöglicht es dem user, sämtlichen datenverkehr über die ssh-verbindung zu leiten, was den vorteil hat, dass man keine weiteren anpassungen der anwendungen (socks-proxy o.ä.) mehr unternehmen muss.

die installation ist herrlich einfach…

unter (debianesken) linux(en) genügt das gewohnte apt-get update && apt-get install sshuttle, während man unter osx, ein installiertes „homebrew“ vorausgesetzt ein simples brew install sshuttle abfeuert.

zum öffnen des ssh-tunnels bedarf es nun nur noch des befehls sshuttle --dns -r username@sshserver:port 0/0, wobei das „0/0“ die umleitung des gesamten netzwerktraffics über den ssh-„vpn“-tunnel veranlasst.

grundsätzlich gibt es auch noch andere einsatzszenarien, aber zur absicherung des datenverkehrs bei der nutzung öffentlicher wlan-hotspots reicht das hier beschriebene allemal.

One thought on “mac os x/ linux: sicheres ssh-vpn „für arme“ (anno 2017)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.