SSHを介した他のシステムを介したトンネルトラフィック

SSHを介した他のシステムを介したトンネルトラフィック

SSHを介して他のコンピュータを介していくつかのトラフィックをルーティングできるようにしたいです。たとえば、大きな努力なしにSSHを介してWebをトンネリングし、LAN接続を介してWebを閲覧することは可能ですか? (つまり、トンネル使用からLAN使用にスムーズに切り替えたい)

だからこれは単純なことではありませんSSH経由ですべてのネットワークトラフィックをトンネリングする方法しかしもっと重要なこと裁量で利用できますが、通常の交通流を妨げないトンネルをどのように設定しますか?。 (必要に応じて)

フィルタリングされたトラフィックがLANから離れると暗号化されることを望みます。これはftp、ssh、Web、メールなど何でも構いません。

私が答え/解決すべきいくつかの質問は次のとおりです。

  • 複数のネットワークカードが必要ですか?
  • プロキシ設定が必要ですか?
  • 私が望むようにすることができますか?

トンネリングに加えて、他のコンピュータ(LANの外部)を介して一部のトラフィック(ユーザーが決定)を暗号化し、他のトラフィックがLANを介してインターネットの世界に一般的なトラフィックを使用するようにする他のオプションはありますか?

編集:回答の一部が特定の種類のトラフィックによって異なる場合は、より具体的に言うと、ネットワークトラフィックがこれの主な焦点であると言うことができます。ただし、他のトラフィック(IM/Eメールトラフィックなど)も理想的です。

ベストアンサー1

これがあなたが探しているものかどうかはわかりませんが、それを使用して、ssh -D4545 domain.comコンピュータから希望のコンピュータにポート4545でソックスプロキシトンネルを開くことができます。

その後、アプリケーション(Firefoxなど)でそのプロキシを設定し、プラグインを使用してプロキシ設定(TorButtonなど)をすばやく有効または無効にできます。

しかし、欠点もあります。ターゲットホストに複数のネットワークデバイスがある場合、トンネリング中のコンピュータからデータを取得するデバイスを制御することはできません。

localhost:3128これは、そのマシンに汎用プロキシサーバーをインストールし、必要なネットワークインターフェイスにトラフィックをルーティングし、すべてのアプリケーションをssh -L4545:localhost:3128実行し、プロキシを使用する必要がある4545を指すことで回避できます。

SSHの統合プロキシは実際には構成できないため、これによりプロキシ側をより効果的に制御できます。

おすすめ記事