নির্দিষ্ট নেটওয়ার্ক ইন্টারফেস সহ ssh ব্যবহার করুন

আমি openconnectভিপিএন-তে সংযোগ করতে ব্যবহার করছি । আমার শংসাপত্রগুলি প্রবেশ করার পরে, আমি এটি পেয়েছি:

POST https://domain.name/...
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 30, Keepalive 30
Connected tun0 as xxx.xxx.xxx.xxx, using SSL
Established DTLS connection

চলমান ifconfigশোগুলির tun0একটি নির্দিষ্ট আইপি ঠিকানার সাথে আমার একটি নতুন নেটওয়ার্ক ইন্টারফেস রয়েছে।

প্রশ্ন: আমি কীভাবে sshকেবলমাত্র নেটওয়ার্ক ইন্টারফেসটি ব্যবহার করব tun0যাতে আমি সেই ব্যক্তিগত নেটওয়ার্কের কম্পিউটারগুলি অ্যাক্সেস করতে পারি?

সম্পাদনা:

আমার নেটওয়ার্ক কনফিগারেশনটি ( route -n) এটি বলে মনে হচ্ছে:

172.16.194.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.25.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 eth0

এটি কোনও ssh ক্লায়েন্ট নয় যে টিসিপি প্যাকেটগুলি কোন ইন্টারফেসের মাধ্যমে যেতে হবে তা স্থির করে, এটি কার্নেল। সংক্ষেপে, এসএসএইচ কার্নেলটিকে একটি নির্দিষ্ট আইপি ঠিকানার সাথে সংযোগ খুলতে বলেছে, এবং কার্নেল রাউটিং টেবিলগুলির সাথে পরামর্শ করে কোন ইন্টারফেসটি ব্যবহার করতে হবে তা স্থির করে।

(নীচে ধরে নেওয়া হয়েছে যে আপনি জিএনইউ / লিনাক্সে রয়েছেন; সমস্ত ধারণাটি সাধারণ ধারণা একই রকম তবে চালানোর জন্য কমান্ডের নির্দিষ্টকরণ এবং আউটপুটকে যেভাবে ফর্ম্যাট করা যায় তা আলাদা হতে পারে))

আপনি কমান্ডের রুট -n এবং / অথবা আইপি রুটের শো দিয়ে কার্নেল রাউটিং টেবিলগুলি প্রদর্শন করতে পারেন ।

ওপেন সংযোগের tun0ইন্টারফেসের জন্য একটি লাইন যুক্ত করা উচিত ছিল ; যে লাইনের সাথে মিলছে কোনও ঠিকানার সাথে সংযোগগুলি সেই ইন্টারফেসের মাধ্যমে রাউটে যাবে। উদাহরণস্বরূপ, route -nআমার ল্যাপটপে চালিয়ে আমি নিম্নলিখিত আউটপুটটি পাই:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.30.0.1       0.0.0.0         UG    0      0        0 eth0
10.30.0.0       0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

এর অর্থ হল 192.168.122.0/24 (যেমন, সিআইডিআর স্বরলিপি অনুসারে 192.168.122.0 থেকে 192.168.122.255 ঠিকানাগুলি ) হোস্টের সাথে সংযোগগুলি ইন্টারফেসের মাধ্যমে রুট হবে virbr0; 169.254.0.0/16 এবং 10.30.0.0/24 এর মধ্যে দিয়ে যাবে eth0এবং অন্য যে কোনও কিছু (০.০.০.০ লাইন) এথ0 এর মাধ্যমে গেটওয়ে হোস্ট 10.30.0.1 এ স্থানান্তরিত হবে।

কখন এটি চালু হয়েছিল তা আমি জানি না তবে আরএইচইএল 7 এর ওপেনএসএসএইচ ক্লায়েন্টটির ম্যানপেজে এটি রয়েছে:

 -b bind_address
         Use bind_address on the local machine as the source address of the connection.  Only useful on systems with more than one address.

ইন্টারফেস চয়ন করতে সক্ষম হিসাবে ভাল না, কিন্তু বন্ধ।

আপনি যদি নিজের ইন্টারনেট সংযোগগুলি পরিচালনা করতে নেটওয়ার্ক ম্যানেজার ব্যবহার করে থাকেন (যেমন অনেক সিস্টেমে ডিফল্ট ম্যানেজার হিসাবে থাকে), আপনি openconnectএবং উভয়ই ইনস্টল করতে চাইতে পারেন network-manager-openconnect।

একবার নেটওয়ার্ক ম্যানেজারের জন্য ওপেনকনেক্ট প্লাগইন ইনস্টল হয়ে গেলে নেটওয়ার্ক ম্যানেজারটি খুলুন এবং +নীচের বামে আইকনটি ক্লিক করুন । আপনাকে ভিপিএন বিকল্পের সাথে একটি কম্বো-বাক্স দেওয়া উচিত এবং তারপরে ওপেন সংযোগের সামঞ্জস্যপূর্ণ ভিপিএন নির্বাচন করার ক্ষমতা ।

ওপেনকনেক্টের সাথে ইন্টারফেসে নেটওয়ার্ক ম্যানেজার ব্যবহার করে, আপনার রুটগুলি স্বয়ংক্রিয়ভাবে উপস্থিত হবে এবং আপনাকে ভিপিএনতে সংযুক্ত হতে সহায়তা করবে। এটি ভিপিএন এর মাধ্যমে সার্ভার অ্যাক্সেস করার জন্য বিশেষত সহায়ক, যেমন ফায়ারহোস্ট কীভাবে কাজ করে।

শুধু একটি উত্তর যুক্ত। আপনি -bঅ্যাক্সেসের সময় পতাকা ব্যবহার করতে এবং আপনার উত্স আইপি সংজ্ঞায়িত করতে পারেন ।

ফর্ম্যাট + উদাহরণ

ssh -b interface-ip remote-ip
ssh -b 10.11.22.40 10.11.22.38