SSH 터널(Ssh 동적 포트 전달로 구축)의 한쪽 끝에서 VPN 터널의 한쪽 끝으로 네트워크 트래픽을 라우팅하고 싶습니다.
예를 들어, 4개의 Linux 장치 A, B, C, D가 있는 경우 네트워크 트래픽 경로를 생성하고 싶습니다.
A --ssh_tunnel--> B ------> C
도착하다
A --ssh_tunnel--> B --GRE_tunnel--> D ------> C
이 장치의 모든 IP 주소는 고정되어 있습니다.C가 동적이라는 점을 제외하면. 위의 토폴로지를 구성하기 위해 장치 D를 올바르게 구성하고 확인했습니다.GRE 터널성공적으로 생성되었습니다.
그러나 SSH 터널을 통해 A에서 B와 D 사이에 설정된 GRE 터널로 트래픽을 라우팅하도록 장치 B를 구성하는 방법을 찾을 수 없습니다.. C의 IP 주소는 동적이므로 routeB에서는 대상 기반 라우팅을 구성(사용)할 수 없습니다. 실제로 소스 기반 라우팅을 적용하기 위해 명령줄을 사용하여 ip장치 B를 구성 하려고 시도했지만 iptables해결책을 찾을 수 없었습니다.
답변1
SSH 연결을 C로만 전달한다고 가정하면 B의 SSH 끝점을 전용 사용자 계정으로 만든 다음 iptables 모듈을 사용하여 트래픽이 인터페이스에서 D로 흐르도록 owner일치시킬 수 있습니다.--uid-owner username