Wymuś połączenie SSH przez inny interfejs

12

Chcę się połączyć zdalnie za pomocą SSH.

Jednak nie jestem w stanie tego zrobić, gdy moja sieć VPN jest aktywna, więc odłączam się od sieci VPN, a następnie łączę się przy użyciu innego połączenia.

Jak mogę wymusić połączenie za pośrednictwem mojego drugiego połączenia po połączeniu z VPN?

Korzystam z systemu Windows 7 i klienta PuTTY.

ssh vpn routing Nie
źródło
3
Dodaj więcej informacji ... Podaj tabelę routingu na bieżącym komputerze, jaki jest system operacyjny klienta (Linux, Windows)
RomeNYRR

Odpowiedzi:

16

Istnieją 2 opcje. Po pierwsze, możesz zmodyfikować swoje trasy, aby pakiety SSH naturalnie przechodziły przez odpowiedni interfejs.

Lub możesz użyć -bopcji SSH (lub w podobny sposób -B):

     -b adres_powiązania
             Użyj adresu bind_address na komputerze lokalnym jako adresu źródłowego
             połączenie. Przydatny tylko w systemach z więcej niż jednym
             adres.

Powiąże klienta SSH z wybranym lokalnym adresem IP, dzięki czemu wszystkie pakiety będą emitowane przez powiązany interfejs.

Trak
źródło
1
jaka jest druga opcja? jestem ciekawy!
Eliran Malka
1
Przydałoby się również wiedzieć, jak zrobić ekwiwalent w PuTTY, ponieważ pytanie określało tego klienta.
echristopherson
Wygląda na to, że opcja -b nie obsługuje adresu IP IPv6. Mam rację?
Arya,
nie obsługiwane na kit
toing_toing
3

Problem dotyczył wybranej trasy.

Rozwiązaniem było zaktualizowanie tabeli routingu. Użyłem routepolecenia, aby dodać nową trasę określającą poprawny interfejs i bramę.

Polecenie wygląda route add <destination> mask <netmask> <gateway> <interface>na przykład:

route -p add 10.100.10.10 mask 255.255.255.0 192.168.1.0 IF 13

-pjest na trwałe, więc pozostaje tam po ponownym uruchomieniu. IFsłuży do interfejsu i możesz uzyskać ten numer z polecenia route print.

Nie
źródło
1

Musisz zmienić trasę w kierunku celu podróży.

Poprzednia odpowiedź głosiła, że można użyć opcji -blub -B, ale normalnie, jeśli VPN jest aktywowany, to nie działa, ponieważ przekierowuje ruch do dowolnego miejsca docelowego przez interfejs sieci VPN - ogólnie nazwany tun0.

Dlatego musisz zmienić konfigurację trasy, aby dotrzeć do miejsca docelowego. Nazwijmy go <destination>, a <gate1>adres IP bramy (technicznie adres routera Nexthop) powiązany z innym interfejsem, którego chcesz użyć. Dzięki ip route, routesą przestarzałe, powinno to być:

ip route add <destination> via <gate1>

Alternatywą jest

ip route add <destination> via <gate1> dev <different interface>

ale biorąc pod uwagę, że adres <gate1>jest już powiązany z innym interfejsem, tutaj <different interface>nic to nie zmienia.

Ważne jest tutaj, aby określić, że jest <gate1>to brama innego interfejsu, którą należy przejść, a nie VPN.

ćma
źródło