Get*_*ree 7 networking linux socks ip-forwarding
在办公室,我们通过 SOCKS 服务器访问网络,该服务器使用以下命令启动:
ssh localhost -f -N -D *:8888。
这个服务器有2个IP(但只有一张网卡):
eth0 xx.yy.zz.1
eth0:1 xx.yy.zz.2
所以浏览器被配置为使用socks代理 xx.yy.zz.2:8888
当我检查网站看到的 IP 是什么时,它给了我xx.yy.zz.1(服务器的默认 IP)。
但我希望它是另一个 (xx.yy.zz.2)。
如何将传出连接绑定到第二个 IP?
编辑:
这可以用 iptables 解决吗?
可能有一种方法可以判断哪些数据包来自给定的 SSH 隧道,然后修改它们的目标 IP?
EDIT2:
我想到的另一个想法是,是否有某种包装命令强制另一个命令绑定到给定的 IP?
SSH 协议没有办法让客户端在做动态端口转发时告诉服务器绑定到某个地址,所以不,你不能告诉你的 SSH 客户端这样做。您也不能告诉 OpenSSH 服务器这样做。它将盲目地用于getaddrinfo连接到您的远程主机。
修复的唯一方法是配置您的服务器,使其按照您的意愿行事。不幸的是,您无法从路由或iptablesOpenSSH 服务器建立的连接中得知。问题很困难:OpenSSH 可能会打开连接,但也可能会产生一个 shell,它可以产生其他也可以打开连接的进程。很难区分这两种情况。如果 OpenSSH 只是设置一个标记或任何东西,那会容易得多,但事实并非如此。
所以你的解决方案是有限的:
使用允许您配置绑定地址的单独 SOCKS 服务器。
配置您的内核,使其默认使用 xx.yy.zz.2 用于所有传出连接,或者用于预先知道使用的实际目标 IP。
要在没有源地址时分配源地址,内核会查看目标地址的已使用路由条目,如果它有首选源地址,它将使用它。否则它会选择一些最适合任务的地址。无论它选择什么,都可以通过ip route get (destination)命令检查,在src令牌之后:
$ ip route get 8.8.8.8
8.8.8.8 via (maybe your gateway) dev eth0 src xx.yy.zz.1
[...]
您可以使用ip route命令修改路由表以添加首选源地址,ip route change [...] src xx.yy.zz.2您甚至可以添加更具体的路由,通过相同的网关,但具有不同的首选源地址。
将 OpenSSH 放入仅处理 xx.yy.zz.2 地址的网络命名空间。这个解决方案太过分了,可能会改变你服务器上许多服务的配置,因为它本质上隔离了你的两个地址。此解决方案将涉及您的系统中的许多更改,特别是关于 sshd 守护程序和您的袜子服务器的启动方式。
与所有这些无关:eth0:1Linux 上不推荐使用“接口别名”(例如)。它们仍然可以作为向后兼容的历史工具,例如ifconfig,但是您真的应该摆脱它们并使用内核的本机功能来获取每个接口的多个地址。停止使用ifconfig,route并使用ip addrandip route代替。
用于ip addr add ... dev eth0向eth0接口添加地址。您可以根据需要添加任意数量的地址。用于ip addr将它们全部列出。见手册页ip addr和ip route获得更多的信息。
| 归档时间: |
|
| 查看次数: |
4994 次 |
| 最近记录: |