IPエイリアスによるSSHトンネル

IPエイリアスによるSSHトンネル

3つのIPv4を持つマシンがあります。これを例に挙げましょう。

8.8.8.1(eth0)(デフォルト IP) 8.8.8.2(eth0:1)(ip エイリアス) 8.8.8.3(eth0:2)(ip エイリアス)

SSHトンネルを作成し、そのトンネルをソックスプロキシとして使用するようにブラウザを設定すると、発信するすべての要求がプライマリIPのみを通過するように見えます。したがって、IPエイリアスを介してトンネルを作成し、それをFirefoxでプロキシに設定し、表示されたIPを確認すると、デフォルトのIPが常に表示されます。

私のプロキシのIPエイリアスとして表示されるように発信接続を設定する方法はありますか?

ベストアンサー1

あなたのデフォルトパスはeth0が持っているネットワークにあるようです。プロキシトラフィックはIPエイリアスに直接接続されません。トラフィックは、コンピュータへの戻りパスを管理する sshd プロセスによってローカルに生成されます。したがって、発信/プロキシトラフィックは基本的に標準メカニズムに従います。つまり、デフォルトインターフェイスのデフォルトパスを使用してターゲットに到達します。

別のIPを介してパケットをルーティングするには、特定の基準に従ってパケットを具体的に表示する必要があります。これは複雑なトピックなので、そのトピックに関する公式の一般文書であるこのサイトを調べることをお勧めします。https://lartc.org/

8.8.8.2アドレスを持つLXCコンテナにSSHサーバーをプッシュすることもできます(たとえば、ブリッジ設定を使用してLXCにネットワークアクセスを許可するなど)。 LXCプロセスはプライマリホストから隔離され、提供されたリソースのみを使用できるため、すべてのトラフィックは8.8.8.2を通過します。

ああ、また、サンプルおよび/またはプライベートネットワークで有効なルーティングIPアドレスを使用することは良い考えではありません。 8.8.8.0/25は、Googleが所有する有効なインターネットサブネットです。重ならないでください。そうしないと、一部の Google コンテンツにアクセスできない場合があります。

代わりに10.xxxまたは192.168.xxを使用してください。

おすすめ記事