it-swarm-tr.com

Belirli bir ağ arabirimiyle ssh kullanma

VPN'ye bağlanmak için openconnect kullanıyorum. Kimlik bilgilerimi girdikten sonra şunu alıyorum:

POST https://domain.name/...
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 30, Keepalive 30
Connected tun0 as xxx.xxx.xxx.xxx, using SSL
Established DTLS connection

ifconfig çalıştırıldığında yeni bir ağ arayüzüm var tun0 ile belirli bir IP adresi.

Soru: ssh yalnızca ağ arabirimini tun0 böylece o özel ağdaki bilgisayarlara erişebilir miyim?

Düzenleme:

Ağ yapılandırmam (route -n) şu gibi görünüyor:

172.16.194.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.25.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 eth0
39
axel22

Hangi arayüzün TCP paketlerinin gitmesi gerektiğine karar veren ssh istemcisi değil, çekirdek.) Kısacası, SSH çekirdekten belirli bir IP adresine bağlantı açmasını ister ve çekirdek hangi arayüzü yönlendirme tablolarına danışarak kullanılacaktır.

(Aşağıda GNU/Linux'ta olduğunuz varsayılmaktadır; genel kavram tüm Unices için aynıdır, ancak çalıştırılacak komutların özellikleri ve çıktının biçimlendirilme şekli değişebilir.)

Çekirdek yönlendirme tablolarını route -n ve/veya ip route show komutlarıyla görüntüleyebilirsiniz.

OpenConnect, tun0 arayüz; o hatla eşleşen herhangi bir adrese bağlantı o arayüz üzerinden yönlendirilecektir. Örneğin, route -n dizüstü bilgisayarımda aşağıdaki çıktıyı alıyorum:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.30.0.1       0.0.0.0         UG    0      0        0 eth0
10.30.0.0       0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

Bu, 192.168.122.0/24 (yani, CIDR notasyon ) ağına göre 192.168.122.0 - 192.168.122.255 adreslerindeki ana bilgisayarlara bağlantıların virbr0; 169.254.0.0/16 ve 10.30.0.0/24 için olanlar eth0 ve diğer her şey (0.0.0.0 satırı) eth0 üzerinden ağ geçidi Ana Bilgisayarı 10.30.0.1'e yönlendirilir.

46
Riccardo Murri

Ne zaman tanıtıldığını bilmiyorum ama RHEL7'deki OpenSSH istemcisi kendi sayfasında bu var:

 -b bind_address
         Use bind_address on the local machine as the source address of the connection.  Only useful on systems with more than one address.

Arayüzü seçebilmek kadar iyi değil, yakın.

11
ugob

İnternet bağlantılarınızı yönetmek için Ağ Yöneticisi'ni kullanıyorsanız (birçok sistemdeki varsayılan yönetici gibi), hem openconnect hem de network-manager-openconnect.

Ağ Yöneticisi için OpenConnect eklentisi yüklendikten sonra Ağ Yöneticisi'ni açın ve + simgesini tıklayın. Size [~ # ~] vpn [~ # ~] seçeneği içeren bir birleşik giriş kutusu ve ardından OpenConnect Uyumlu VPN.

OpenConnect ile arayüz oluşturmak için Ağ Yöneticisi'ni kullandığınızda rotalarınız otomatik olarak görünür ve VPN'ye bağlanmanıza yardımcı olur. Bu özellikle, FireHost gibi şeyleri nasıl yaptığı gibi VPN üzerinden sunuculara erişmek için kullanışlıdır.

2
earthmeLon

Sadece bir Cevap eklenmesi. Kullanabilirsiniz -b erişim IP'nizi işaretleyin ve tanımlayın.

Biçim + Örnek

ssh -b interface-ip remote-ip
ssh -b 10.11.22.40 10.11.22.38 
2
Shafiq