SSH를 통해 다른 컴퓨터를 통해 일부 트래픽을 라우팅할 수 있기를 원합니다. 예를 들어, 큰 노력 없이 SSH를 통해 웹을 터널링하고 LAN 연결을 통해 웹을 탐색하는 것이 가능합니까? (즉, 터널 사용에서 LAN 사용으로 원활하게 전환하고 싶습니다)
그러니 이것은 단순한 일이 아니다SSH를 통해 모든 네트워크 트래픽을 터널링하는 방법하지만 더 중요한 것은재량에 따라 사용할 수 있으면서도 정상적인 교통 흐름을 방해하지 않는 터널을 어떻게 설정합니까?. (필요에 따라)
필터링된 트래픽이 LAN을 떠날 때 암호화되기를 원합니다. 이는 ftp, ssh, 웹, 메일 등 무엇이든 될 수 있습니다.
내가 대답/해결해야 할 몇 가지 질문은 다음과 같습니다.
- 여러 개의 네트워크 카드가 필요합니까?
- 프록시 설정이 필요합니까?
- 내가 원하는 대로 할 수 있을까?
터널링 외에도 다른 컴퓨터(LAN 외부)를 통해 일부 트래픽(사용자가 결정)을 암호화하고 다른 트래픽이 LAN을 통해 인터넷 세계로 일반 트래픽을 사용하도록 하는 다른 옵션이 있습니까?
편집: 답변 중 일부가 특정 트래픽 유형에 따라 달라지는 경우 더 구체적으로 말하면 네트워크 트래픽이 이것의 주요 초점이라고 말할 수 있습니다. 그러나 다른 트래픽(예: IM/이메일 트래픽)도 이상적입니다.
답변1
이것이 당신이 찾고 있는 것인지는 모르겠지만, 이를 사용하여 ssh -D4545 domain.com컴퓨터에서 원하는 컴퓨터로 포트 4545에서 양말 프록시 터널을 열 수 있습니다.
그런 다음 애플리케이션(예: Firefox)에서 해당 프록시를 설정하고 플러그인을 사용하여 프록시 설정(예: TorButton)을 빠르게 활성화 및 비활성화할 수 있습니다.
그러나 단점도 있습니다. 대상 호스트에 여러 네트워크 장치가 있는 경우 터널링 중인 컴퓨터에서 데이터를 가져갈 장치를 제어할 수 없습니다.
localhost:3128이는 해당 머신에 일반 프록시 서버를 설치하고 필요한 네트워크 인터페이스로 트래픽을 라우팅한 다음 ssh -L4545:localhost:3128모든 애플리케이션을 실행하고 프록시를 사용해야 하는 4545를 가리킴 으로써 피할 수 있습니다 .
SSH의 통합 프록시는 실제로 구성할 수 없기 때문에 이를 통해 프록시 측을 더 효과적으로 제어할 수 있습니다.