특정 네트워크 인터페이스와 함께 SSH 사용

TCP 패킷이 통과해야 하는 인터페이스를 결정하는 것은 SSH 클라이언트가 아니라 커널입니다. 간단히 말해서 SSH는 커널이 특정 IP 주소에 대한 연결을 열어야 하며 커널은 라우팅 테이블을 참조하여 사용할 인터페이스를 결정합니다.

(다음은 GNU/Linux를 사용한다고 가정합니다. 일반적인 개념은 모든 Unices에서 동일하지만 실행할 명령의 세부 사항과 출력 형식이 다를 수 있습니다.)

다음 명령을 사용하여 커널 라우팅 테이블을 표시할 수 있습니다. 경로-n그리고/또는 IP 경로 표시.

OpenConnect는 인터페이스용 라인을 추가해야 합니다 tun0. 해당 라인과 일치하는 모든 주소에 대한 연결은 해당 인터페이스를 통해 라우팅됩니다. 예를 들어 route -n랩톱에서 실행하면 다음과 같은 결과가 나타납니다.

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.30.0.1       0.0.0.0         UG    0      0        0 eth0
10.30.0.0       0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

이는 192.168.122.0/24(즉, 주소 192.168.122.0 ~ 192.168.122.255)의 호스트에 대한 연결이 다음을 기반으로 함을 의미합니다.CIDR 표기법) 네트워크는 인터페이스를 통해 라우팅됩니다 virbr0. 169.254.0.0/16 및 10.30.0.0/24에 대한 네트워크는 를 통해 전달되고 eth0다른 모든 것(0.0.0.0 라인)은 eth0을 통해 라우팅됩니다.게이트웨이 호스트10.30.0.1.

언제 도입되었는지는 모르겠지만 RHEL7의 OpenSSH 클라이언트 맨페이지에는 다음과 같은 내용이 있습니다.

 -b bind_address
         Use bind_address on the local machine as the source address of the connection.  Only useful on systems with more than one address.

인터페이스를 선택할 수 있는 것만큼 좋지는 않지만 닫습니다.

예:

ssh -b interface-ip remote-ip
ssh -b 10.11.22.40 10.11.22.38 

openconnectNetwork Manager를 사용하여 인터넷 연결을 관리하는 경우(많은 시스템의 기본 관리자), 및 를 모두 설치해야 할 수 있습니다 network-manager-openconnect.

Network Manager용 OpenConnect 플러그인을 설치한 후 Network Manager를 열고 +왼쪽 하단에 있는 아이콘을 클릭합니다. 옵션이 포함된 콤보 상자를 제공해야 합니다.VPN그런 다음 선택할 수 있습니다OpenConnect 호환 VPN.

Network Manager를 사용하여 OpenConnect와 상호 작용하면 경로가 자동으로 표시되어 VPN에 연결하는 데 도움이 됩니다. 이는 VPN을 통해 서버에 액세스하는 방법과 같이 특히 유용합니다.화재 호스트일하다.