GNU/Linux >> Znalost Linux >  >> Linux

Ssh – tunelový provoz přes jiný stroj přes Ssh?

Chci mít možnost směrovat část svého provozu přes jiný počítač přes SSH. Je například možné procházet web přes ssh tunel a také procházet web přes vaše LAN připojení bez velkého úsilí? (tj. chci bezproblémový přechod od používání tunelu k používání LAN)

Není tedy jednoduché jak tunelovat VŠECHNY webový provoz přes ssh tunel , ale navíc jak mohu nastavit tunel, který mohu používat podle svého uvážení, ale neomezuje můj běžný provoz . (Podle potřeby)

Chtěl bych, aby byl filtrovaný provoz při opuštění LAN zašifrován a mohl by to být ftp, ssh, web, mail, jakýkoli provoz.

Některé otázky, které si myslím, musím zodpovědět/odpovědět:

  • Vyžaduje to více NIC?
  • Vyžaduje to nastavení serveru proxy?
  • Mohu to vůbec udělat tak, jak chci, aby to fungovalo?

Existují jiné možnosti kromě tunelu, jak dosáhnout výsledku, kdy je část provozu (rozhodne uživatel) zašifrována přes jiný počítač (mimo LAN) a ostatní provozy využívají normální tok přes LAN a ven do světa internetu?

Upravit:Pokud některé z odpovědí závisí na konkrétních typech provozu, mohu být konkrétnější a říci, že hlavním cílem je webový provoz. Byl by však žádoucí jiný provoz, jako je IM/E-mail.

Přijatá odpověď:

Nevím, jestli je to to, co hledáte, ale můžete použít ssh -D4545 domain.com k otevření socks proxy tunelu na portu 4545 k požadovanému počítači z vašeho počítače.

Tento proxy pak můžete nastavit ve své aplikaci (řekněme Firefox) a pomocí pluginu rychle zapnout a vypnout nastavení proxy (něco jako TorButton).

Má to však jednu nevýhodu:když má váš cílový hostitel více než jedno síťové zařízení, nemůžete ovládat, které z nich bude mít vaše data, aby opustila počítač, ke kterému tunelujete.

To lze obejít instalací normálního proxy serveru na tento počítač, který směruje provoz například z localhost:3128 na požadované síťové rozhraní a poté proveďte ssh -L4545:localhost:3128 a nasměrování všech aplikací na 4545, které by měly používat proxy.

To vám dává větší kontrolu na straně proxy, protože integrovaný proxy SSH není ve skutečnosti konfigurovatelný.

Související:Ssh – Spouštět vzdálené příkazy, zcela se odpojit od ssh připojení?
Linux

  1. Ssh – Vzdálená plocha přes Ssh Reverzní tunel, který má nahradit Teamviewer?

  2. Ssh – správná nastavení konfiguračního souboru Ssh pro tunelování ke 3. počítači?

  3. Jak porovnávat adresáře přes ssh

  1. Používat zařízení přes SSH?

  2. Jak tunelovat HTTP přes SSH přes SOCKS?

  3. Kopírování dat přes SSH tunel přes více přeskoků

  1. Jak ssh přes hostitele (jumpserver) dosáhnout jiného serveru

  2. Ssh – Jak se připojit k počítači přes jiný počítač pomocí Ssh?

  3. SSH připojení přes reverzní (vzdálený) SSH tunel