Вопросы Теги

Туннелирование через псевдоним IP

У меня есть сервер с выделенным IP и несколькими псевдонимами IP. Он имеет единый сетевой интерфейс и к нему «прикреплено» несколько IP-адресов.

Итак, допустим, IP1 - это основной IP-адрес, но у меня также есть IP2 и IP3

Я могу использовать ssh на любом из трех IP-адресов и получить доступ к той же машине.

Теперь, если я создам SSH-туннель и настрою свой браузер чтобы использовать этот туннель в качестве прокси-сервера socks, все исходящие запросы, похоже, проходят только через IP1. Итак, если я создаю туннель через IP2 и устанавливаю его в качестве прокси в firefox, а затем скажу google для «какой у меня ip», я вижу, что отображается IP1.

Есть ли способ настроить исходящие соединения, чтобы они отображались как IP псевдонимы, через которые я проксирую?

0
задан 20 January 2016 в 14:52
2 ответа

Единственный способ добиться этого - использовать NAT. Примерно так: 

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4

где 1.2.3.4 - это один из ваших псевдонимов IP. Это перевернет весь исходящий трафик, чтобы использовать этот IP-адрес для всего (так что будьте осторожны).

Возможно, вы захотите рассмотреть этот вариант: 

iptables -t nat -A POSTROUTING -o eth0 -m owner --uid-owner user -j SNAT --to 1.2.3.4

Я сам не запускаю этот, хотя только что протестировал его и iptables его принимает. Это позволит вам иметь сопоставление псевдонимов для каждого пользователя / IP (я думаю), поэтому в зависимости от UID процесса, запускающего прокси-сервер socks (я предполагаю здесь прокси-сервер SSH socks, таким образом, пользователь, который входит в систему через SSH) , этот IP-адрес будет использоваться для любого исходящего трафика.

1
ответ дан 4 December 2019 в 16:42

Для этого вы можете использовать команду ip route . Вы даже можете установить определенные IP-адреса источника для определенных хостов. Использование следующих адресов

  • назначения: 10.0.0.0/16[1219 visible ip по умолчанию: 192.168.0.100
  • псевдоним ip: 192.168.0.101
  • IP шлюза: 192.168.0.1

Изменение IP для исходящего трафика до 10.0.0.0/16 

ip route add to 10.0.0.0/16 via 192.168.0.1 dev eth0 src 192.168.0.101

Если вы хотите, чтобы весь исходящий трафик имел псевдоним ip, вы будете использовать 

ip route change default via 192.168.0.1 dev eth0 src 192.168.0.101 metric 101
0
ответ дан 4 December 2019 в 16:42

Теги

Похожие вопросы