トラフィックの一部をSSH経由で別のマシンにルーティングできるようにしたい。たとえば、sshトンネルを介してWebを閲覧したり、LAN接続を介してWebを閲覧したりすることはできますか? (つまり、トンネルの使用からLANの使用へのシームレスな移行が必要です)
したがって、sshトンネルを介してすべてのWebトラフィックをトンネリングする方法は単純ではありません。 、しかしさらに自分の裁量で使用できるが、通常の交通流を妨げないトンネルを設定するにはどうすればよいですか 。 (必要に応じて)
フィルタリングされたトラフィックをLANを離れるときに暗号化したいのですが、ftp、ssh、web、mailなどのトラフィックを使用できます。
答える必要があると思ういくつかの質問/対処する:
- これには複数のNICが必要ですか?
- これにはプロキシを設定する必要がありますか?
- これを希望どおりに機能させることもできますか?
トンネル以外に、一部のトラフィック(ユーザーが決定)を別のマシン(LANの外部)で暗号化し、他のトラフィックにLANを介してインターネットの世界に出る通常のフローを使用させるという結果を達成するためのオプションはありますか?
>編集:答えのいくつかが特定のトラフィックタイプに依存している場合、私はより具体的にすることができ、Webトラフィックがこれの主な焦点であると言うことができます。ただし、IM/電子メールトラフィックなどの他のトラフィックが望ましいでしょう。
承認された回答:
それがあなたが探しているものかどうかはわかりませんが、ssh -D4545 domain.comを使用できます ポート4545で、コンピュータから目的のマシンへのSocksプロキシトンネルを開きます。
次に、アプリケーション(Firefoxなど)でそのプロキシを設定し、プラグインを使用してプロキシ設定(TorButtonなど)をすばやく有効または解除できます。
ただし、欠点が1つあります。ターゲットホストに複数のネットワークデバイスがある場合、トンネリング先のマシンを離れるときにデータがどのデバイスを使用するかを制御できません。
これは、そのマシンに通常のプロキシサーバーをインストールし、たとえばlocalhost:3128からのトラフィックをルーティングすることで回避できます。 目的のネットワークインターフェイスに移動し、ssh -L4545:localhost:3128を実行します プロキシを使用する必要があるすべてのアプリケーションを4545にポイントします。
SSHの統合プロキシは実際には構成できないため、これによりプロキシ側の制御が強化されます。
関連:Ssh –リモートコマンドを実行し、ssh接続から完全に切り離しますか?