บังคับใช้การเชื่อมต่อ SSH ผ่านอินเตอร์เฟสอื่น

12

ฉันต้องการเชื่อมต่อจากระยะไกลโดยใช้ SSH

อย่างไรก็ตามฉันไม่สามารถทำได้ในขณะที่ VPN ของฉันเปิดใช้งานอยู่ดังนั้นฉันจะตัดการเชื่อมต่อจาก VPN แล้วเชื่อมต่อโดยใช้การเชื่อมต่ออื่น

ฉันจะบังคับให้มีการเชื่อมต่อผ่านการเชื่อมต่ออื่น ๆ ของฉันเมื่อเชื่อมต่อกับ VPN ได้อย่างไร?

ฉันใช้ Windows 7 และลูกค้า PuTTY

ssh  vpn  routing 
Naeem
แหล่งที่มา
3
โปรดเพิ่มข้อมูลเพิ่มเติม ... ระบุตารางเส้นทางของเครื่องปัจจุบันของคุณสิ่งที่ระบบปฏิบัติการไคลเอ็นต์ของคุณคือ (linux, windows)
RomeNYRR

คำตอบ:

16

มี 2 ​​ตัวเลือก ก่อนอื่นคุณสามารถแก้ไขเส้นทางของคุณเพื่อให้แพ็กเก็ต SSH ผ่านอินเตอร์เฟซที่ถูกต้องตามธรรมชาติ

หรือคุณสามารถใช้-bตัวเลือก SSH (หรือในลักษณะที่คล้ายกัน-B):

     -b bind_address
             ใช้ bind_address บนเครื่องโลคัลเป็นที่อยู่ต้นทางของ
             การเชื่อมต่อ. มีประโยชน์เฉพาะกับระบบที่มีมากกว่าหนึ่ง
             ที่อยู่

มันจะผูกลูกค้า SSH ของคุณกับที่อยู่ IP ท้องถิ่นที่เลือกเพื่อให้แพ็คเก็ตทั้งหมดจะถูกปล่อยออกมาผ่านอินเตอร์เฟซที่เกี่ยวข้อง

Trak
แหล่งที่มา
1
ตัวเลือกที่สองคืออะไร ฉันอยากรู้!
Eliran Malka
1
นอกจากนี้ยังจะเป็นประโยชน์หากทราบวิธีการเทียบเท่าใน PuTTY เนื่องจากคำถามที่ระบุลูกค้ารายนั้น
echristopherson
ดูเหมือนว่าตัวเลือก -b ไม่รองรับ IPv6 IP ฉันถูกไหม?
Arya
ไม่รองรับ putty
toing_toing
3

ปัญหาเกิดขึ้นกับเส้นทางที่ถ่าย

ทางออกคือการปรับปรุงตารางเส้นทาง ฉันใช้routeคำสั่งเพื่อเพิ่มเส้นทางใหม่โดยระบุอินเตอร์เฟสและเกตเวย์ที่ถูกต้อง

คำสั่งมีลักษณะroute add <destination> mask <netmask> <gateway> <interface>เช่น:

route -p add 10.100.10.10 mask 255.255.255.0 192.168.1.0 IF 13

-pเป็นแบบถาวรดังนั้นจึงยังคงอยู่หลังจากรีบูต สำหรับอินเตอร์เฟซและคุณจะได้รับจำนวนนี้จากคำสั่งIFroute print

Naeem
แหล่งที่มา
1

คุณต้องเปลี่ยนเส้นทางไปยังปลายทางของคุณ

คำตอบก่อนหน้านี้ระบุว่า-bหรือ-Bตัวเลือกที่สามารถใช้ แต่ปกติถ้าเปิดใช้งาน VPN นี้ไม่ได้ทำงานเพราะมันreroutesการจราจรไปยังปลายทางใด ๆ ผ่านทางอินเตอร์เฟซเครือข่าย VPN - tun0ชื่อทั่วไป

ดังนั้นคุณต้องกำหนดค่าเส้นทางใหม่เพื่อไปยังจุดหมายของคุณ ให้เราเรียกมัน<destination>และ<gate1>ที่อยู่ IP ของเกตเวย์ (ที่อยู่ทางเทคนิคของเราเตอร์ nexthop) ที่เชื่อมโยงกับอินเทอร์เฟซต่าง ๆ ที่คุณต้องการใช้ ด้วยip route, routeถูกเลิกใช้นี้ควรจะเป็น:

ip route add <destination> via <gate1>

ทางเลือกคือ

ip route add <destination> via <gate1> dev <different interface>

แต่เนื่องจากที่อยู่<gate1>นั้นเชื่อมโยงกับอินเทอร์เฟซต่าง ๆ ของคุณแล้วที่นี่<different interface>ไม่มีอะไรเปลี่ยนแปลงเลย

สิ่งที่สำคัญที่นี่คือการระบุว่ามันคือ<gate1>เกตเวย์ของส่วนต่อประสานที่แตกต่างกันของคุณซึ่งจะต้องถูกข้ามผ่านแทนที่จะเป็น VPN

มอด
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.