私は 3 つの IPv4 を持つマシンを持っています。例として、これらを呼び出してみましょう:
8.8.8.1 (eth0) (メイン IP) 8.8.8.2 (eth0:1) (IP エイリアス) 8.8.8.3 (eth0:2) (IP エイリアス)
SSH トンネルを作成し、そのトンネルを SOCKS プロキシとして使用するようにブラウザを設定すると、すべての送信リクエストはメイン IP のみを通過するように見えます。そのため、IP エイリアスを介してトンネルを作成し、それを Firefox でプロキシとして設定し、表示される IP を確認すると、常にメイン IP が表示されます。
送信接続を、プロキシ経由の IP エイリアスとして表示するように設定する方法はありますか?
答え1
デフォルト ルートは eth0 で保持されているネットワーク上にあると思います。プロキシされたトラフィックは IP エイリアスに直接リンクされていません (トラフィックは、マシンへの戻りパスを管理する sshd プロセスを通じてローカルに生成されます)。したがって、発信/プロキシされたトラフィックは基本的に標準のメカニズムに従います。つまり、宛先に到達するためにデフォルト インターフェイス上のデフォルト ルートを使用します。
パケットを他の IP にルーティングするには、いくつかの基準に基づいてパケットにタグを付ける必要があります。これは複雑なトピックなので、このトピックの公式の一般向けドキュメントである次の Web サイトを参照することをお勧めします。https://lartc.org/
また、8.8.8.2 アドレスを保持する LXC コンテナーに SSH サーバーをプッシュすることもできます (たとえば、ブリッジ設定を使用して LXC にネットワークへのアクセスを許可します)。LXC プロセスはメイン ホストから分離されており、提供されたリソースのみを使用できるため、そのすべてのトラフィックは 8.8.8.2 を経由します...
また、例やプライベート ネットワークに有効なルーティングされた IP アドレスを使用することはお勧めできません。8.8.8.0/25 は、Google が所有する有効なインターネット サブネットです。これを重複させないでください。重複すると、Google の一部のコンテンツにアクセスできなくなる可能性があります。
代わりに 10.xxx または 192.168.xx を使用してください。