Saya ingin dapat merutekan sebagian lalu lintas saya melalui komputer lain melalui SSH. Misalnya, apakah mungkin untuk menelusuri web melalui terowongan ssh dan juga menelusuri web melalui koneksi LAN Anda tanpa banyak usaha? (yaitu saya ingin transisi yang mulus dari menggunakan tunnel ke menggunakan LAN)
Jadi ini bukan bagaimana cara saya melakukan tunnel SEMUA lalu lintas web melalui ssh tunnel , tetapi lebih dari itu bagaimana cara menyiapkan terowongan yang dapat saya gunakan sesuai kebijaksanaan saya tetapi tidak menghalangi arus lalu lintas normal saya . (Semacam berdasarkan kebutuhan)
Saya ingin lalu lintas yang difilter dienkripsi saat meninggalkan LAN dan bisa berupa ftp, ssh, web, email, lalu lintas apa pun.
Beberapa pertanyaan yang menurut saya perlu saya jawab/jawab:
- Apakah ini memerlukan beberapa nic?
- Apakah ini memerlukan penyiapan proxy?
- Dapatkah saya melakukan ini seperti yang saya inginkan?
Apakah ada pilihan lain selain dari terowongan untuk mencapai hasil dari memiliki beberapa lalu lintas (pengguna memutuskan) dienkripsi melalui mesin lain (di luar LAN) dan memiliki lalu lintas lain menggunakan aliran normal melalui LAN dan keluar ke dunia internet?
Sunting:Jika beberapa jawaban bergantung pada jenis lalu lintas tertentu, saya dapat lebih spesifik dan mengatakan bahwa lalu lintas web adalah fokus utama dari ini. Namun, lalu lintas lain seperti lalu lintas IM/Email akan diinginkan.
Jawaban yang Diterima:
Saya tidak tahu apakah itu yang Anda cari, tetapi Anda dapat menggunakan ssh -D4545 domain.com untuk membuka terowongan proxy kaus kaki di port 4545 ke mesin yang diinginkan dari komputer Anda.
Anda kemudian dapat mengatur proxy itu di aplikasi Anda (misalnya Firefox) dan menggunakan plugin untuk mengaktifkan dan memutuskan pengaturan proxy dengan cepat (seperti TorButton).
Namun ada satu kelemahan:ketika host target Anda memiliki lebih dari satu perangkat jaringan, Anda tidak dapat mengontrol perangkat mana yang akan diambil data untuk meninggalkan mesin yang Anda tuju.
Ini dapat dielakkan dengan menginstal server proxy normal pada mesin itu, merutekan lalu lintas dari, katakanlah, localhost:3128 ke antarmuka jaringan yang diinginkan, dan kemudian melakukan ssh -L4545:localhost:3128 dan mengarahkan semua aplikasi ke 4545 yang seharusnya menggunakan proxy.
Ini memberi Anda kontrol lebih besar di sisi proxy, karena proxy terintegrasi SSH tidak benar-benar dapat dikonfigurasi.
Terkait:Ssh – Jalankan perintah jarak jauh, terlepas sepenuhnya dari koneksi ssh?