SSH-Tunneling über einen IP-Alias

SSH-Tunneling über einen IP-Alias

Ich habe eine Maschine mit 3 IPv4. Nennen wir sie als Beispiel:

8.8.8.1 (eth0) (Haupt-IP) 8.8.8.2 (eth0:1) (IP-Alias) 8.8.8.3 (eth0:2) (IP-Alias)

Wenn ich einen SSH-Tunnel erstelle und meinen Browser so konfiguriere, dass er diesen Tunnel als Socks-Proxy verwendet, scheinen alle ausgehenden Anfragen nur über die Haupt-IP zu laufen. Wenn ich also einen Tunnel über einen IP-Alias ​​erstelle und ihn in Firefox als Proxy einstelle, prüfe ich, welche IP angezeigt wird. Es wird immer die Haupt-IP angezeigt.

Gibt es eine Möglichkeit, die ausgehenden Verbindungen so einzustellen, dass sie als die IP-Aliase angezeigt werden, über die ich den Proxy verwende?

Antwort1

Ich vermute, dass Ihre Standardroute im eth0-Netzwerk liegt. Ihr Proxy-Verkehr ist nicht direkt mit Ihrem IP-Alias ​​verknüpft (der Verkehr wird lokal durch den SSHD-Prozess generiert, der den Rückweg zu Ihrem Computer verwaltet). Der ausgehende/Proxy-Verkehr folgt also grundsätzlich dem Standardmechanismus: Verwendung der Standardroute über die Standardschnittstelle, um das Ziel zu erreichen.

Sie müssen Pakete anhand bestimmter Kriterien speziell markieren, um sie über eine andere IP zu leiten. Dies ist ein komplexes Thema. Ich schlage vor, Sie werfen einen Blick auf diese Website, die die offizielle allgemeine Dokumentation zu diesem Thema darstellt:https://lartc.org/

Sie können Ihren SSH-Server auch in einen LXC-Container pushen, der die Adresse 8.8.8.2 enthält (zum Beispiel mithilfe einer Bridge-Konfiguration, um LXC Zugriff auf Ihr Netzwerk zu gewähren). Da der LXC-Prozess vom Haupthost isoliert ist und nur die von Ihnen bereitgestellte Ressource verwenden kann, wird sein gesamter Datenverkehr über 8.8.8.2 geleitet...

Beachten Sie außerdem, dass es keine gute Idee ist, für Ihre Beispiele und/oder Ihr privates Netzwerk eine gültige und geroutete IP-Adresse zu verwenden: 8.8.8.0/25 ist ein gültiges Internet-Subnetz im Besitz von Google. Lassen Sie es nicht überlappen, sonst verlieren Sie möglicherweise den Zugriff auf einige Google-Inhalte.

Verwenden Sie stattdessen 10.xxx oder 192.168.xx.

verwandte Informationen