特定のネットワークインターフェイスでSSHを使用する

tag-icon tag-icon ssh routing vpn
特定のネットワークインターフェイスでSSHを使用する

openconnectVPNへの接続に使用します。資格情報を入力すると、次の情報が表示されます。

POST https://domain.name/...
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 30, Keepalive 30
Connected tun0 as xxx.xxx.xxx.xxx, using SSL
Established DTLS connection

実行すると、特定のIPアドレスを持つifconfig新しいネットワークインターフェイスがあることが表示されます。tun0

質問:sshネットワークインターフェイスのみを使用してtun0このプライベートネットワークのコンピュータにアクセスするにはどうすればよいですか?

編集する:

私のネットワーク構成(route -n)は次のとおりです。

172.16.194.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.25.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 eth0

ベストアンサー1

TCPパケットが通過する必要があるインターフェイスを決定するのはSSHクライアントではなくカーネルです。簡単に言えば、SSHはカーネルが特定のIPアドレスへの接続を開く必要があり、カーネルはルーティングテーブルを参照して使用するインターフェイスを決定します。

(次はGNU / Linuxを使用すると仮定します。一般的な概念はすべてのUnicesで同じですが、実行するコマンドの詳細と出力形式が異なる場合があります。)

次のコマンドを使用して、カーネルルーティングテーブルを表示できます。 パス-nそして/または IPパスの表示

OpenConnectはインターフェイス用の行を追加する必要がありますtun0。そのラインに一致するすべてのアドレスへの接続は、そのインターフェイスを介してルーティングされます。たとえば、route -nラップトップで実行すると、次のような結果が表示されます。

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.30.0.1       0.0.0.0         UG    0      0        0 eth0
10.30.0.0       0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

これは、192.168.122.0/24(つまり、アドレス192.168.122.0から192.168.122.255)のホストへの接続が以下に基づいていることを意味します。CIDR表記)ネットワークはインターフェースを介してルーティングされますvirbr0。 169.254.0.0/16 および 10.30.0.0/24 のネットワークは 経由で転送され、他のすべてeth0(0.0.0.0 行) は eth0 経由でルーティングされます。ゲートウェイホスト10.30.0.1。

おすすめ記事