Настройка и подключение SSH туннеля или как можно обойти государственные ограничения интернет.

--- title: Настройка и подключение SSH туннеля или как можно обойти государственные ограничения интернет. --- # **Настройка и подключение SSH туннеля или как можно обойти государственные ограничения интернет.** Версия 1.0 01.08.2021 **Цель**: * подключение к любой инфраструктуре извне; * выход из локальной инфраструктуры минуя все ограничения. # **Настройка серверной части** Для осуществления поставленных целей необходимо сделать возможным подключение по SSH одного компьютера к другому. **Подготовка компьютера к которому будет подключаться клиент.** В примере будет использоваться арендованный сервер сервиса digitalocean.com На сервере установлена операционная система Ubuntu 20.04. Для возможности подключения к нему по SSH необходимо провести настройки `nano /etc/ssh/ssd_config` В файле нужно указать следующие параметры: ``` PermitTunnel yes PermitRootLogin yes ``` *Данные строки уже могут быть введены и закомментированы, т.е. перед строкой стоит символ #, для раскомментирования нужно удалить #* Далее нужно перезапустить SSH: `systemctl restart ssh` # `Настройка клиентской части` В качестве клиента можно использовать компьютер с операционной системой Windows 10. Для подключения к серверу необходим SSH-клиент. Команда проверки, что SSH-клиент установлен (команду выполнить в PowerShell): `Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Client*'` State: Installed - установлен; State: Not Present - не установлен; Установка SSH-клиента (через PowerShell) `Add-WindowsCapability -Online -Name OpenSSH.Client*` Также можно установить через Параметры -> Приложения -> Дополнительные возможности -> Добавить компонент. Найдите в списке Клиент OpenSSH и нажмите кнопку Установить. После того как SSH-клиент установлен, нужно открыть командную строку и выполнить следующие команды: ``` cd c:\windows\system32 ssh -f -qNTn -D "*:1098" root@IP-адрес сервера ``` Далее нужно ввести пароль от root, после успешного ввода появится мигающий курсор - ssh соединение есть. Теперь нужно зайти в браузер и в настройках соединений выбрать "Ручная настройка прокси" в IP-адрес ввести 127.0.0.1, порт указать 1098, затем сохранить настройки. После чего на сайте 2ip.ru можно посмотреть с какого IP адреса осуществляется выход в интернет, отобразится IP адрес арендованного сервера. ###### tags: `networks`