কোনও সুড়ঙ্গের মাধ্যমে নির্দিষ্ট ঠিকানাগুলি কীভাবে রুট করবেন?

14

কিছু নির্দিষ্ট ওয়েবসাইট / পরিষেবাদি রয়েছে যা আমি কেবলমাত্র আমার সার্ভারে অবস্থিত সাবনেট থেকে অ্যাক্সেস করতে পারি (সাধারণ ইন্টারানেট দৃশ্যের কথা চিন্তা করুন)। কোনও এসএসএইচ টানেলের মাধ্যমে এই ঠিকানাগুলিতে স্বচ্ছভাবে ট্র্যাফিক যাওয়ার কোনও উপায় আছে কি?

নিম্নলিখিত সেটআপ বিবেচনা করুন:

আমার ল্যাপটপটি হোম নেটওয়ার্কে সংযুক্ত। এটি আইপস এক্স এবং ওয়াইয়ের পরিষেবাগুলিতে সরাসরি অ্যাক্সেস করতে পারে না। আমার একটি সার্ভারে একটি এসএসএইচ টানেল রয়েছে যা একটি সাবনেটে রয়েছে যা প্রকৃতপক্ষে এই পরিষেবাগুলিতে অ্যাক্সেস করতে পারে।

সার্ভারের মাধ্যমে আমার সমস্ত ট্র্যাফিক প্রেরণ করবে এমন পুরো ভিপিএন সমাধান না চালিয়ে আমি কি কোনওভাবে এই সুরঙ্গটি পেরিয়ে এক্স এবং ওয়াইয়ের সাবনেটগুলিতে সমস্ত ট্র্যাফিক স্বয়ংক্রিয়ভাবে আবদ্ধ করতে পারি? অন্য কথায়: যে কোনও ট্র্যাফিক যে কোনও অন্য সাবনেটে যায় সার্ভারের মাধ্যমে (টানেলটি ব্যবহার না করে) সরাসরি ল্যাপটপ থেকে সরাসরি যাওয়া উচিত।

networking  routing  ip  tunneling 
রুবেন ভার্মিয়ার্চ
সূত্র

উত্তর:

6

রাউটিং টেবিলটিতে ট্রাফিক রুট করার জন্য আপনি সেই ইন্টারফেসটি নির্দিষ্ট করতে পারেন:

sudo route add <host.com> -interface <ppp0>

হোস্ট.কম হ'ল নাম বা আইপি যেখানে আপনি ইন্টারফেসের মাধ্যমে অ্যাক্সেস করতে চান এবং পিপিপি 0 হ'ল আপনার ভিপিএন-র জন্য লিঙ্ক শনাক্তকারী ifconfigকমান্ডের সাহায্যে প্রদর্শিত হবে ।

স্যাম কোলস
সূত্র
2
দ্রষ্টব্য: কমপক্ষে উবুন্টুতে -interfaceকোনও বিকল্প নয় routeতাই উপরের পরামর্শটি ব্যবহারের ত্রুটি দেয়। এছাড়াও ওপি যেমন জিজ্ঞাসা করবে এর ফলে এসএসএস টানেলের মাধ্যমে রাউটিংয়ের ফলাফল কীভাবে হবে?
আরিফেল
3

সত্যিকারের ভিপিএন সমর্থনের জন্য ওপেনএসএইচ-র সাম্প্রতিক সংস্করণগুলি সুর / আলতো চাপুন devices কিছু বেসিক ডকুমেন্টেশনের জন্য https://help.ubuntu.com/commune/SSH_VPN দেখুন (অবশ্যই উবুন্টুর উদ্দেশ্যে করা, তবে মূল নীতিটি অন্য কোথাও প্রযোজ্য।)

durin42
সূত্র
নোট করুন যে এর জন্য ল্যাপটপ এবং গেটওয়ে হোস্ট উভয়ই মূল সুবিধাগুলি প্রয়োজন।
রিকার্ডো মুরি
1

দাবি অস্বীকার: আমি যা যা বর্ণনা করতে যাচ্ছি তা বাস্তবে পরীক্ষা করে দেখিনি, এবং প্রকৃতপক্ষে এটি সম্পূর্ণ ভুল হতে পারে, তবে আপনার প্রশ্নটি এতটাই মাতামাতির যে আমি কোনও উত্তর খসড়া করার প্রলোভনে প্রতিহত করতে পারি না। :-) এছাড়াও, এখানে সেটআপটি কিছু iptablesকার্যকারিতার উপর নির্ভর করে যা কেবল লিনাক্সে থাকতে পারে।

ধরে নিই যে আপনি আপনার ল্যাপটপ থেকে সার্ভার এক্স 1 এর নির্দিষ্ট পোর্ট পি 1, সার্ভার এক্স 2 ইত্যাদিতে পোর্ট 2 তে সংযোগ স্থাপন করতে চান - আমি এসএসএইচ টানেলের মাধ্যমে কীভাবে টিসিপি ট্র্যাফিককে এই নির্দিষ্ট সার্ভার + পোর্ট জোড়ায় রুট করবেন তা বর্ণনা করতে যাচ্ছি। দ্রষ্টব্য: আইপি ঠিকানাগুলি এক্স 1, এক্স 2 ইত্যাদি গেটওয়ে হোস্টের (যেমন আপনি এসএসএইচে প্রবেশ করেছেন) থেকে প্রাপ্ত সার্ভারের আইপি ঠিকানা।

  1. কিছু অব্যবহৃত স্থানীয় পোর্ট এল 1 (যেমন 10000), এল 2 (উদাঃ 10001) ইত্যাদি নির্বাচন করুন। পোর্ট এল 1, এল 2, ... অবশ্যই পৃথক হতে হবে এবং তাদের সংখ্যা পৃথক (এক্সএন, পিএন) সার্ভার + এর সংখ্যার সমান হতে হবে বন্দর জোড়া।

  2. iptablesএক্সএন: পিএনকে নির্দেশিত প্যাকেটগুলি পুনর্নির্দেশের জন্য ব্যবহার করুন লোকালহোস্ট: এলএন তে

    iptables -t nat -A OUTPUT -p tcp -d X1 --dport P1 -j DNAT - to- গন্তব্য লোকাল হোস্ট: L1 iptables -t nat -A OUTPUT -p tcp -d X2 --dport P2 -j DNAT - গন্তব্য লোকহোস্ট: এল 2

  3. -Lলোকালহোস্ট থেকে ট্র্যাফিক সুড়ঙ্গ করার বিকল্পটি ব্যবহার করে এখন এসএসএইচ গেটওয়ে : এলএন টু (এক্সএন, পিএন):

    ssh গেটওয়ে.সার্ভার -L লোকালহোস্ট: এল 1: এক্স 1: পি 1-এল লোকালহোস্ট: এল 2: এক্স 2: পি 2 ...

উদাহরণ:

# access webserver.intranet (port 80) through localhost:10080
iptables -t nat -A OUTPUT -p tcp -d webserver.intranet --dport 80 -j DNAT --to-destination localhost:10080
ssh gateway.server -L locahost:10080:webserver.intranet:80

আদেশ সহকারে:

  • এটি কেবলমাত্র টিসিপি-র জন্য কাজ করে, যদি এটি কিছুটা কাজ করে ...

  • আপনি যদি একাধিক সার্ভার অ্যাক্সেস করতে চান তবে কোনও ভিপিএন সেটআপ করা সম্ভবত কম কাজ

  • -Dকোনও এসওকেএসএস প্রক্সি অনুকরণ এবং এর মাধ্যমে আপনার সমস্ত ট্র্যাফিক টানেল করার জন্য এসএসএইচ বিকল্পটি ব্যবহার করা আরও সহজ হতে পারে ।

রিকার্ডো মুরি
সূত্র
এটি আসলে কাজ করে! (দুঃখের বিষয়, এটি আমার নির্দিষ্ট অবস্থার সাথে খাপ
খায়
1

এক্স এবং ওয়াইয়ের সাবনেটগুলি এই টানেলটি দিয়ে যেতে, পুরো ভিপিএন সমাধান না করেই সার্ভারের মাধ্যমে আমার সমস্ত ট্র্যাফিক প্রেরণ করবে?

আপনি যা চান তা একটি ভিপিএন এর সংজ্ঞা।

একটি ভিপিএন করা উচিত নয়

সার্ভারের মাধ্যমে সমস্ত [আপনার] ট্র্যাফিক প্রেরণ করবেন?

যদি এটি হয় তবে এটি সঠিকভাবে সেটআপ করা হয়নি।

এটি ধরে নেওয়া হয় যে কোনও মেশিন আপনার টানেল বা ভিপিএন এর মাধ্যমে অ্যাক্সেস পাওয়ার চেষ্টা করছে, সংজ্ঞা অনুসারে, ইন্টারনেটের মাধ্যমে অ্যাক্সেসযোগ্য নয়। সুতরাং, কেবলমাত্র প্রয়োজনীয়, অ-ইন্টারনেট রুটেবল ঠিকানাটি ভিপিএন-এর নিচে রুট করা উচিত।

আপনার যদি আরও জটিল পরিস্থিতি থাকে তবে কেবল মেশিন এক্স এবং ওয়াই এবং অন্য কিছু নয়। আপনার আইটি কর্মীরা আপনার জন্য সাবনেটে রাখতে পারেন। তারপরে আপনার ক্লায়েন্ট কম্পিউটারে, কেবল ভিপিএনকে সাবনেট করে sub

স্টিফেন জাজডজেউসকি
সূত্র
0

সার্ভারের মাধ্যমে আমার সমস্ত ট্র্যাফিক প্রেরণ করবে এমন পুরো ভিপিএন সমাধান না চালিয়ে আমি কি কোনওভাবে এই সুরঙ্গটি পেরিয়ে এক্স এবং ওয়াইয়ের সাবনেটগুলিতে সমস্ত ট্র্যাফিক স্বয়ংক্রিয়ভাবে আবদ্ধ করতে পারি?

এটি প্রথম নজরে কিছুটা অদ্ভুত কারণ এটি কোনও ভিপিএন আপনার জন্য কি করবে। এসএসএইচ একটি পয়েন্ট টু-পয়েন্ট বিষয় হতে পারে, এই ধারণাটি হ'ল আপনি নিজের লোকাল মেশিনে একটি বন্দরকে অন্য কোনও দূরবর্তী মেশিনের বন্দরের সাথে সংযুক্ত করেছেন; এটি যে ধরণের ট্র্যাফিক আপনি কল্পনা করেন সেটির জন্য এটি সত্যই ডিজাইন করা হয়নি।

অন্য কথায়: যে কোনও ট্র্যাফিক যে কোনও অন্য সাবনেটে যায় সার্ভারের মাধ্যমে (টানেলটি ব্যবহার না করে) সরাসরি ল্যাপটপ থেকে সরাসরি যাওয়া উচিত।

আবার, কোনও ভিপিএন সেটির যত্ন নেবে।

আপনি (অর্থাত আপনি কি এটা দিয়ে বানর করতে চান কারণ এটি খুব জটিল হতে হবে) নিরাপদ VPN ট্রাফিক পেয়ে একটি "হেভিওয়েট" সমাধান করার বিষয়ে উদ্বিগ্ন থাকেন আপনি কি সত্যিই দিকে তাকানো উচিত VPN খুলুন , যা আপনি ঠিক কি বর্ণনা করতে হবে। এটি কেবল সমস্ত ট্র্যাফিককেই আবদ্ধ করে না, তবে এটি এমন উপায়ে করা যেতে পারে যে কেবলমাত্র সেই সাবনেটদের জন্য নির্ধারিত ট্র্যাফিকই ভিপিএন পাইপ দিয়ে ভ্রমণ করবে। আমি আপনাকে সতর্ক করে দেব যে আপনাকে স্থানীয় এবং দূরবর্তী মেশিনে কোনও পাঠ্য ফাইল সম্পাদনা করতে হবে তবে এটি চালানো মোটামুটি সহজ।

আপনার উদ্দেশ্যগুলির জন্য, আপনি মাঝখানে পার্টিকে (কোনও সার্ভার) আপনার ট্র্যাফিক দেখতে চান না, আপনি আপনার মেশিন থেকে প্রত্যন্ত মেশিনে সরাসরি সংযোগ রাখতে ভিপিএন স্থাপন করবেন। যে কোনও রাউটেড প্যাকেটগুলি আপনার ল্যাপটপটি ছাড়ার আগে এনক্রিপ্ট করা হবে, সুতরাং আপনার 100% এন্ড-টু-এন্ড কভারেজ থাকবে।

অ্যাভেরি পেইন
সূত্র
0

অন্যরা যেমন বলেছে, আপনার যদি অবশ্যই "সাবনেটগুলিতে সমস্ত ট্র্যাফিক আবশ্যক", তবে আপনি সম্ভবত ভিপিএন ব্যবহার করতে চান।

তবে মাত্র কয়েকটি পরিষেবা অ্যাক্সেস করতে আপনি এসএসএইচের লোকাল পোর্ট ফরওয়ার্ডিং বৈশিষ্ট্যটি ব্যবহার করতে চাইতে পারেন, যা সত্যই সহজ। উদাহরণস্বরূপ, আপনি যদি প্রবেশ করেন (আপনার ল্যাপটপ থেকে):

ssh -N -L 3333:localhost:2222 jump_box

তারপরে সংযুক্ত localhost:2222হওয়া ঠিক যেমনটি localhost:2222থেকে সংযুক্ত হওয়ার মতো হবে jump_box। আপনি একবারে একাধিক-এল বিকল্পগুলি ব্যবহার করতে পারেন এবং যদি ssd_config এর jump_boxঅনুমতি দেয় তবে আপনি অন্যান্য হোস্টের পরিষেবাগুলিতে সংযোগ করতে পারেন।

আপনি ব্যবহার করতে পারেন autosshসঙ্গে systemdবা মত টানেল আপ এবং চলমান রাখা।

জেফ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.