He visto esto usado en muchos proyectos basados en Android como "ProxyDroid" y "SSHTunnel".
Cuando establece una conexión a un proxy o túnel ssh, al usar iptables redirigirá todas las solicitudes tcp a través del túnel que ha creado.
Debería ser algo como "-I SALIDA -p tcp --destination-not xxx.xxx.xx.xx --redirect-to xx.xxx.xx.xx:port" pero no pude encontrar ningún ejemplo sobre esto y No sé si debería insertarse en nat o algo más + No tengo idea si debería tener más de 1 regla, por ejemplo: una más para las conexiones entrantes.
EDITAR:
Parece que no es posible usar el túnel directamente. O no he descubierto cómo hacerlo sin usar un agente. Tuve que instalar un programa llamado redsocks para que actuara como un servidor local para que esto funcione.
En cuanto a los comandos de iptables utilizados aquí son:
# do not redirect connection sent to localhost so redirected connections can reach
# its destination, otherwise we'll stuck in a loop.
iptables -t nat -A OUTPUT -d 127.0.0.0/8 -j ACCEPT
# Redirect all tcp connections except ones that are going to my tunnel server
# to the local redsocks port
iptables -t nat -A OUTPUT -p tcp ! -d tunnel.ip.goes.here -j REDIRECT --to-ports 31338
Repositorio de RedSocks:https://github.com/darkk/redsocks
Ahora todo funciona muy bien, pero todavía necesito saber si esto se puede lograr sin los calcetines rojos (conectándose directamente al túnel).
Respuesta1
¿Quieres configurar la VPN de un pobre a través de SSH? Si es así, hay documentación de Ubuntu para esto:
https://help.ubuntu.com/community/SSH_VPN
Básicamente, usarías la opción "-w" para configurar una nueva interfaz tun0 y comenzar a enrutar a través de ella. iptablesno está involucrado, aunque necesitará configurar rutas.
Tenga en cuenta que hacer TCP sobre TCP puede ser unamala idea. Una mejor opción podría ser una VPN simple, como OpenVPN, pero será más complicada que un túnel ssh rápido y sucio.