¿Cómo enrutar una interfaz de networking de repuesto a través de un túnel SSH?

Acabo de comprar un Raspberry Pi y quiero enrutar una interfaz de networking inalámbrica ad hoc por completo a través de un túnel SSH creado con otra interfaz inalámbrica. Quiero hacer esto para poder tener una connection segura y privada a Internet en lugares con WiFi público. Sé que esto sería más fácil de hacer todo en una computadora, pero me gustaría tenerlo en el RPi también, ya que lo uso para otras cosas relacionadas con la networking cuando estoy usando Internet, y luego simplemente me conecto a la networking ad hoc desde mi laptop / teléfono Esto realmente me ayudará con mi iPhone porque no admite un túnel SSH localmente. ¿Cómo debo hacer esto? Gracias de antemano por toda su ayuda.

Lo que está diciendo es que SSH "ahora" (los últimos años) es compatible con la VPN de un pobre. Dicho esto, ¿puedo recomendar encarecidamente una solución diferente? De cualquier manera, la curva de aprendizaje es relativamente empinada, pero si quieres comunicaciones seguras con una comunidad sólida, montones de documentation y clientes que se ejecutan en casi todo (Windows, Linux, Mac, iPhone, Android … obtienes la idea ), deberías echarle un vistazo a OpenVPN. Consulte http://openvpn.net/index.php/open-source/documentation/howto.html para get una buena información de inicio, y no dude en suscribirse a la (muy útil) list de correo. Como era de esperar, también hay un tutorial OpenVPN-on-Raspberry-Pi: http://raspberrypihelp.net/tutorials/1-openvpn-server-tutorial .

Por último, un enchufe rápido: OpenVPN también es lo suficientemente robusto; a diferencia, digamos, de la implementación Cisco IPSec de mi empresa (o SSH), OpenVPN es muy buena para restablecer sin problemas una connection, que es útil para cosas como teléfonos que entran y salen de la conectividad.

Me doy count de que esto técnicamente no responde a su pregunta, pero como técnico de TI desde hace mucho time, a veces es más importante averiguar qué está tratando de lograr la persona que tomar un enfoque literal de una pregunta.

Necesita una máquina remota que ejecute ssh a la que pueda conectarse desde el Pi. Habilite AllowTCPForwarding en la máquina remota, luego conéctese desde Pi y cree un proxy SOCKS utilizando la connection ssh. Luego configura tu iphone para usar el Pi como proxy y listo.

Pero hay 2 problemas que veo, 1, tendrá que hacer que el proxy SOCKS sea accesible para otros hosts en la networking local. Así que es posible que desee configurar el filtrado de direcciones MAC dentro de iptables para permitir que su teléfono bloquee a cualquier otra persona en el wifi público para que no encuentre y use el proxy. 2, la última vez que revisé, los dispositivos con iOS no admiten proxies SOCKS, sin embargo, ya se ha publicado una solución provisional aquí .

Sin embargo, recuerde que esto encriptará el tráfico de su teléfono a Internet, pero el tráfico seguirá siendo vulnerable a ser olfateado por cualquier persona en la misma networking inalámbrica porque el proxy está en el Pi.

En el host remoto en / etc / ssh / sshd_config:

 AllowTCPForwarding yes 

Para iniciar el proxy desde el Pi:

 ssh -g -D 8080 user@remote-host 

De forma opcional, es posible que desee usar -v para solucionar problemas de connection y -N para evitar que se abra un shell una vez que se conecte.

fuente: man ssh & man sshd_config