IP 별칭을 통한 SSH 터널

IP 별칭을 통한 SSH 터널

3개의 IPv4가 있는 머신이 있습니다. 이를 예로 들어보겠습니다.

8.8.8.1(eth0)(기본 IP) 8.8.8.2(eth0:1)(ip 별칭) 8.8.8.3(eth0:2)(ip 별칭)

SSH 터널을 생성하고 해당 터널을 양말 프록시로 사용하도록 브라우저를 구성하면 나가는 모든 요청이 기본 IP만 통과하는 것으로 나타납니다. 따라서 IP 별칭을 통해 터널을 생성하고 이를 Firefox에서 프록시로 설정한 다음 표시된 IP를 확인하면 기본 IP가 항상 표시됩니다.

내 프록시의 IP 별칭으로 표시되도록 나가는 연결을 설정하는 방법이 있습니까?

답변1

귀하의 기본 경로는 eth0이 보유한 네트워크에 있는 것 같습니다. 프록시 트래픽은 IP 별칭에 직접 연결되지 않습니다. 트래픽은 컴퓨터로의 반환 경로를 관리하는 sshd 프로세스를 통해 로컬로 생성됩니다. 따라서 나가는/프록시된 트래픽은 기본적으로 표준 메커니즘을 따릅니다. 즉, 기본 인터페이스의 기본 경로를 사용하여 대상에 도달합니다.

다른 IP를 통해 패킷을 라우팅하려면 특정 기준에 따라 패킷을 구체적으로 표시해야 합니다. 이것은 복잡한 주제이므로 해당 주제에 대한 공식 일반 문서인 이 사이트를 살펴보는 것이 좋습니다.https://lartc.org/

8.8.8.2 주소를 보유한 LXC 컨테이너에 SSH 서버를 푸시할 수도 있습니다(예: 브리지 설정을 사용하여 LXC에 네트워크 액세스 권한 부여). LXC 프로세스는 기본 호스트와 격리되어 있고 제공한 리소스만 사용할 수 있으므로 모든 트래픽은 8.8.8.2를 통과합니다...

아, 또한 샘플 및/또는 개인 네트워크에서 유효한 라우팅 IP 주소를 사용하는 것은 좋은 생각이 아닙니다. 8.8.8.0/25는 Google이 소유한 유효한 인터넷 서브넷입니다. 겹치지 마십시오. 그렇지 않으면 일부 Google 콘텐츠에 액세스하지 못할 수도 있습니다.

대신 10.xxx 또는 192.168.xx를 사용하세요.

관련 정보