在过去的文章中，我解释了如何使用 SSH 设置 SOCKS 代理。我演示了如何使用 SSH 隧道传输流量。 我甚至展示了如何使用 SSH 绕过公司防火墙。 然而，我一直无法完全将 SSH 用作 VPN，这总是让我感到沮丧——直到我发现了 sshuttle。

请注意，sshuttle 不是一个新程序。它甚至不是一个新概念。 然而，它确实非常棒。 基本上，使用 root 权限启动 sshuttle 二进制文件会修改您的系统防火墙，以通过远程 SSH 连接隧道传输所有（是的，所有）流量。 远程连接甚至不需要管理员权限，因此您在 Web 主机上的 shell 帐户可能足以保护您在酒店或咖啡店中的流量安全。 sshuttle 甚至会隧道传输您的 DNS 查找，这意味着您的整个网络交互应该是安全和加密的。

sshuttle 位于许多操作系统的存储库中，或者您可以从 https://github.com/apenwarr/sshuttle 下载它。

使用简单的 sudo sshuttle --dns -vvr username@server 0/0，您的所有流量都将被加密并通过远程服务器隧道传输。 因为 DNS 也被隧道传输，这意味着您也不会容易受到 DNS 投毒攻击！ 立即查看 sshuttle。 您不会后悔的。