Свяжите исходящий трафик сервера SOCKS с определенным IP

Question

Свяжите исходящий трафик сервера SOCKS с определенным IP

Можно сделать это путем создания двух псевдонимов для учетной записи, следующим образом:

Скажем, у Вас есть два адреса электронной почты: mom@example.com и kid@example.com, и Вы хотите, чтобы мама получила копию всей электронной почты ребенка. В этом случае mom@example.com и kid@example.com оба были бы учетными записями, но Вы также создадите следующие псевдонимы:

From:                         To:
kid@example.com               mom@example.com
kid@example.com               kid@example.com

Postfix поймет это - ребенка->, псевдоним ребенка не создает цикл (хотя похоже, что он должен!), вместо этого это говорит Postfix продвигаться к поставке почтовому ящику даже при том, что почта была уже поставлена псевдониму.

6

linux networking ip-forwarding socks

задан GetFree 2 April 2014 в 20:39

Ссылка

1 ответ


         
              



      
        Теги
        
         linux networking ip-forwarding socks       

        Похожие вопросы
        
          
                          993 
 Как я могу отсортировать du-h произведенный размером - 29 October 2016 04:01 
                            586 
 scp может скопировать каталоги рекурсивно? - 10 July 2018 18:19 
                            441 
 Как Разделение на подсети IPv4 Работает? - 22 December 2018 20:30 
                            435 
 Каково различие между двойными и единственными квадратными скобками в ударе? - 10 August 2009 00:11 
                            423 
 Что точно делает цвета в htop средних строках состояния? - 8 September 2014 22:03 
                            364 
 Кто-либо еще испытывающий высокие показатели сервера Linux разрушает во время прыжка второй день? - 4 July 2012 00:09 
                            316 
 Как выполнить сервер на порте 80 как обычный пользователь на Linux? - 14 August 2019 17:35 
                            313 
 Какие полномочия мои файлы/папки веб-сайта должны иметь на веб-сервере Linux? - 18 December 2013 21:41 
                            266 
 Я наследовал вложенное множество крысы кабельных соединений. Что теперь? - 28 August 2012 07:33 
                            261 
 Могу я nohup/screen уже запущенный процесс? - 12 June 2009 03:14 
                            261 
 Как связать сервер MySQL больше чем с одним IP-адресом? - 24 February 2018 01:37 
                            252 
 Я могу автоматически добавить новый хост known_hosts? - 2 September 2015 00:40 
                            235 
 Показ общего прогресса rsync: действительно ли это возможно? - 5 January 2011 17:26 
                            233 
 Копирование большого дерева каталогов локально? CP или rsync? - 30 October 2014 16:15 
                            232 
 Переменные среды рабочего процесса на Unix? - 22 February 2016 22:22

score 4 · Accepted Answer · 3 December 2019 в 00:35

Протокол SSH не позволяет клиентам указать серверу привязаться к определенному адресу при динамической переадресации портов, поэтому нет, вы не можете указать своему SSH-клиенту сделать это. Вы также не можете сказать серверу OpenSSH сделать это. Он будет слепо использовать getaddrinfo для подключения к вашему удаленному хосту.

Единственный способ исправить это - настроить ваш сервер так, чтобы он делал то, что вы хотите. К сожалению, по маршрутизации или iptables невозможно определить, какое соединение было выполнено сервером OpenSSH. Проблема сложная: OpenSSH может открывать соединение, но может также порождать оболочку, которая может порождать другой процесс, который также может открывать соединения. Отличить эти два случая сложно. Было бы намного проще, если бы OpenSSH просто установил отметку или что-то в этом роде, но это не так.

Итак, ваши решения ограничены:

Используйте отдельный сервер SOCKS, который позволяет вам настроить адрес привязки.
Настройте ядро так, чтобы оно по умолчанию использовало xx.yy.zz.2 для всех исходящих соединений, или для фактических IP-адресов назначения, которые используются, если они известны заранее.

Чтобы назначить исходный адрес, когда его нет, ядро просматривает используемую запись маршрута для вашего адреса назначения и имеет ли он предпочтительный исходный адрес , он будет его использовать. В противном случае он выберет адрес, который лучше всего подходит для задачи. Все, что он выберет, можно проверить командой ip route get (destination) после токена src :

$ ip route get 8.8.8.8 2 по умолчанию для всех исходящих соединений или для фактических IP-адресов назначения, которые используются, если они известны заранее.
Чтобы назначить исходный адрес, когда его нет, ядро просматривает используемую запись маршрута для вашего адреса назначения, и если у него есть предпочтительный исходный адрес, он будет его использовать. В противном случае он выберет адрес, который лучше всего подходит для задачи. Все, что он выберет, можно проверить командой ip route get (destination) после токена src : $ ip route get 8.8.8.8 2 по умолчанию для всех исходящих соединений или для фактических IP-адресов назначения, которые используются, если они известны заранее. Чтобы назначить исходный адрес, когда его нет, ядро просматривает используемую запись маршрута для вашего адреса назначения, и если у него есть предпочтительный исходный адрес, он будет его использовать. В противном случае он выберет адрес, который лучше всего подходит для задачи. Все, что он выберет, можно проверить командой ip route get (destination) после токена src : $ ip route get 8.8.8.8 8.8.8.8 через (возможно, ваш шлюз) dev eth0 src xx.yy.zz.1 [...] Вы можете изменить свою таблицу маршрутизации с помощью команды ip route , чтобы добавить предпочтительные исходные адреса с помощью ip route change [...] src xx.yy.zz.2 Вы даже можете добавить более конкретный маршрут, проходящий через тот же шлюз, но с другим предпочтительным исходным адресом.


 Поместите OpenSSH в пространство имен сети, которое обрабатывает только адрес xx.yy.zz.2. Это решение является излишним и может изменить конфигурацию многих служб на вашем сервере, поскольку оно по существу изолирует ваши два адреса. Это решение повлечет за собой множество изменений в вашей системе, особенно в отношении способа запуска демона sshd и вашего socks-сервера.





 Не связано со всем этим: "псевдонимы интерфейсов" (например,  eth0: 1 ) являются устарело в Linux. Они по-прежнему работают как обратная совместимость с историческими инструментами, такими как  ifconfig , но вы действительно должны избавиться от них и использовать встроенные функции ядра для получения нескольких адресов для каждого интерфейса. Прекратите использовать  ifconfig ,  route  и используйте вместо него  ip addr  и  ip route . 

 Используйте  ip addr add .. . dev eth0 , чтобы добавить адрес к интерфейсу  eth0 . Вы можете добавить столько адресов, сколько захотите. Используйте  ip addr , чтобы перечислить их все. См. Справочную страницу  ip addr  и  ip route  для получения дополнительной информации. 
  route  и используйте вместо него  ip addr  и  ip route . 

 Используйте  ip addr add ... dev eth0 , чтобы добавить адрес к интерфейсу  eth0 . Вы можете добавить столько адресов, сколько захотите. Используйте  ip addr , чтобы перечислить их все. См. Справочную страницу  ip addr  и  ip route  для получения дополнительной информации. 
  route  и используйте вместо него  ip addr  и  ip route . 

 Используйте  ip addr add ... dev eth0 , чтобы добавить адрес к интерфейсу  eth0 . Вы можете добавить столько адресов, сколько захотите. Используйте  ip addr , чтобы перечислить их все. См. Справочную страницу  ip addr  и  ip route  для получения дополнительной информации.