У меня есть машина с 3 IPv4. Назовем их для примера:
8.8.8.1 (eth0) (основной IP) 8.8.8.2 (eth0:1) (псевдоним IP) 8.8.8.3 (eth0:2) (псевдоним IP)
Если я создаю туннель SSH и настраиваю свой браузер на использование этого туннеля в качестве прокси-сервера socks, все исходящие запросы, похоже, проходят только через основной IP. Поэтому, если я создаю туннель через псевдоним IP и устанавливаю его в качестве прокси-сервера в Firefox, а затем проверяю, какой IP отображается, всегда отображается основной IP.
Можно ли как-то настроить отображение исходящих соединений в виде псевдонимов IP-адресов, через которые я проксирую?
решение1
Я предполагаю, что ваш маршрут по умолчанию находится в сети, удерживаемой eth0. Ваш проксируемый трафик не связан напрямую с вашим псевдонимом IP (трафик генерируется локально через процесс sshd, который будет управлять обратным путем к вашей машине). Поэтому исходящий/проксируемый трафик будет в основном подчиняться стандартному механизму: использовать маршрут по умолчанию на интерфейсе по умолчанию для достижения пункта назначения.
Вам нужно специально пометить пакеты на основе некоторых критериев, чтобы направить их через другой IP. Это сложная тема, предлагаю вам взглянуть на этот сайт, который является официальной общей документацией по этой теме:https://lartc.org/
Вы также можете поместить свой SSH-сервер в контейнер LXC, который будет содержать адрес 8.8.8.2 (например, используя мостовую настройку, чтобы предоставить LXC доступ к вашей сети). Поскольку процесс LXC изолирован от основного хоста и может использовать только предоставленные вами ресурсы, весь его трафик будет проходить через 8.8.8.2...
О, также, обратите внимание, что это не очень хорошая идея использовать действительный и маршрутизируемый IP-адрес для ваших примеров и/или частной сети: 8.8.8.0/25 — это действительная подсеть Интернета, принадлежащая Google. Не перекрывайте ее, иначе вы можете потерять доступ к некоторым материалам Google.
Вместо этого используйте 10.xxx или 192.168.xx.