Chr*_*ris 5 ssh encryption proxy tunneling
我希望能够通过 SSH 通过另一台机器路由我的一部分流量。例如,是否可以通过 ssh 隧道浏览网页并通过您的 LAN 连接浏览网页而无需太多努力?(即我想要从使用隧道到使用 LAN 的无缝过渡)
因此,如何通过 ssh 隧道传输所有网络流量并不是一个简单的问题,而是如何设置一个我可以自行决定使用但不妨碍正常流量的隧道。(根据需要)
我希望在离开 LAN 时对过滤后的流量进行加密,它可以是 ftp、ssh、web、邮件任何流量。
我认为我需要回答/解决的一些问题:
除了隧道,是否还有其他选择来实现通过另一台机器(LAN 外)加密某些流量(用户决定)并让其他流量使用通过 LAN 进入互联网世界的正常流量的结果?
编辑:如果某些答案取决于特定的流量类型,我可以更具体地说明网络流量是主要关注点。然而,诸如 IM/电子邮件流量之类的其他流量将是可取的。
我不知道这是否是您要查找的内容,但是您可以使用ssh -D4545 domain.com它在端口 4545 上打开一个到计算机上所需机器的socks 代理隧道。
然后,您可以在您的应用程序(例如 Firefox)中设置该代理,并使用插件快速启用和停用代理设置(类似于 TorButton)。
但是有一个缺点:当您的目标主机有多个网络设备时,您无法控制您的数据将使用哪一个离开您要通过隧道传输的机器。
这可以通过在该机器上安装普通代理服务器,将流量从,比如说,路由localhost:3128到所需的网络接口,然后执行 assh -L4545:localhost:3128并将所有应用程序指向应该使用代理的 4545来规避。
这使您可以更好地控制代理端,因为 SSH 的集成代理并不是真正可配置的。