Sshuttle - Le VPN du pauvre

par Korben -

Désolé pour ce titre à la con, mais c’est comme ça que l’auteur de sshuttle présente son outil.

Le concept est simple : Sshuttle permet de mettre en place un VPN avec un simple accès SSH à un serveur tiers. L’outil sait faire passer du DNS (DNS tunneling) et pas besoin d’être admin sur la machine, ni de jouer avec des protocoles VPN ou du port forwarding. Il faudra juste que Python soit présent des 2 côtés. Et côté client, ça fonctionnera sous Linux et MacOS. Pas de support Windows pour le moment.

Pour l’installer sous Ubuntu, faites un petit

<em>apt-get install sshuttle </em>

Pour faire transiter l’ensemble du trafic via le réseau distant, voici la commande à utiliser avec le paramètre -r (pour remote).

<em>sshuttle -r username@remotehost 0.0.0.0/0</em>

Ensuite, si vous préférez limiter le VPN à des sous-réseaux plutôt qu’à tout le trafic réseau, vous pouvez préciser les classes de sous réseau. Et vous pouvez en enquiller plusieurs les uns derrière les autres.

<em>sshuttle -r username@remotehost 10.0.0.0/8</em>

Et pour forwarder les requêtes DNS, utilisez le paramètre –dns

sshuttle --dns -r <em>username@remotehost</em> 10.0.0.0/8

Et pour faire tourner sshuttle en mode daemon, ajoutez le paramètre -D ou –daemon dans la commande.

À découvrir ici. Et la man page est ici.