Ssh
通過 ssh 通過另一台機器的隧道流量
我希望能夠通過 SSH 將我的一部分流量路由到另一台機器。例如,是否可以通過 ssh 隧道瀏覽網頁,也可以毫不費力地通過 LAN 連接瀏覽網頁?(即我希望從使用隧道無縫過渡到使用 LAN)
因此,如何通過 ssh 隧道傳輸所有網路流量並不是一件簡單的事情,而是如何設置一個我可以自行決定使用但又不妨礙我正常流量的隧道。(根據需要)
我希望在離開 LAN 時對過濾後的流量進行加密,它可以是 ftp、ssh、web、郵件等任何流量。
我認為我需要回答/解決的一些問題:
- 這需要多個網卡嗎?
- 這需要設置代理嗎?
- 我什至可以按照我想要的方式執行此操作嗎?
除了隧道之外,是否還有其他選擇可以實現通過另一台機器(區域網路外)加密某些流量(使用者決定)並讓其他流量使用通過區域網路並進入網際網路世界的正常流量?
編輯:如果某些答案取決於特定的流量類型,我可以更具體地說網路流量是其中的主要焦點。然而,諸如 IM/Email 流量之類的其他流量將是可取的。
我不知道這是否是您要查找的內容,但您可以使用
ssh -D4545 domain.com在埠 4545 處打開一個 socks 代理隧道,從您的電腦連接到所需的機器。然後,您可以在您的應用程序(例如 Firefox)中設置該代理,並使用外掛快速啟用和禁用代理設置(例如 TorButton)。
但是有一個缺點:當您的目標主機有多個網路設備時,您無法控制您的數據將帶哪個設備離開您要通過隧道傳輸到的機器。
這可以通過在該機器上安裝一個普通的代理伺服器來規避,例如將流量路由
localhost:3128到所需的網路介面,然後執行 assh -L4545:localhost:3128並將所有應用程序指向應該使用代理的 4545。這使您可以更好地控制代理端,因為 SSH 的集成代理並不是真正可配置的。