GNU/Linux >> Tutoriels Linux >  >> Linux

Ssh – Trafic de tunnel via une autre machine via Ssh ?

Je souhaite pouvoir acheminer une partie de mon trafic via une autre machine via SSH. Par exemple, est-il possible de naviguer sur le Web via le tunnel ssh et également de naviguer sur le Web via votre connexion LAN sans trop d'effort ? (c'est-à-dire que je souhaite une transition transparente de l'utilisation du tunnel à l'utilisation du réseau local)

Ainsi, ce n'est pas un simple comment puis-je tunneliser TOUT le trafic Web via un tunnel ssh , mais plus encore comment puis-je configurer un tunnel que je peux utiliser à ma discrétion mais qui n'entrave pas mon flux de trafic normal . (En quelque sorte selon les besoins)

J'aimerais que le trafic filtré soit crypté à la sortie du réseau local et qu'il puisse s'agir de trafic ftp, ssh, web, mail, quel que soit le trafic.

Quelques questions auxquelles je pense devoir répondre/répondre :

  • Cela nécessite-t-il plusieurs cartes réseau ?
  • Cela nécessite-t-il la configuration d'un proxy ?
  • Puis-je même faire cela comme je veux qu'il fonctionne ?

Existe-t-il d'autres options en dehors d'un tunnel pour obtenir le résultat consistant à chiffrer du trafic (au choix de l'utilisateur) via une autre machine (en dehors du réseau local) et à faire en sorte que d'autres trafics utilisent le flux normal via le réseau local et vers le monde Internet ?

Edit :Si certaines des réponses dépendent de types de trafic spécifiques, je peux être plus précis et dire que le trafic Web en est l'un des principaux objectifs. Cependant, un autre trafic tel que le trafic de messagerie instantanée/e-mail serait souhaitable.

Réponse acceptée :

Je ne sais pas si c'est ce que vous cherchez, mais vous pouvez utiliser ssh -D4545 domain.com pour ouvrir un tunnel proxy socks sur le port 4545 vers la machine souhaitée à partir de votre ordinateur.

Vous pouvez ensuite configurer ce proxy dans votre application (par exemple Firefox) et utiliser un plug-in pour activer et désactiver rapidement les paramètres du proxy (quelque chose comme TorButton).

Il y a cependant un inconvénient :lorsque votre hôte cible dispose de plusieurs périphériques réseau, vous ne pouvez pas contrôler lequel vos données prendront pour quitter la machine vers laquelle vous vous connectez.

Cela peut être contourné en installant un serveur proxy normal sur cette machine, en acheminant le trafic depuis, par exemple, localhost:3128 à l'interface réseau souhaitée, puis en faisant un ssh -L4545:localhost:3128 et pointant toutes les applications vers 4545 qui doivent utiliser le proxy.

Cela vous donne un meilleur contrôle côté proxy, car le proxy intégré de SSH n'est pas vraiment configurable.

Connexe :Ssh - Exécuter des commandes à distance, en se détachant complètement de la connexion ssh ?
Linux

  1. Comment ssh via l'hôte (jumpserver) pour atteindre un autre serveur

  2. Tunnel SSH HTTPS

  3. comment tunneliser Windows Remote Desktop via ssh à l'aide d'une machine Linux?

  4. Copier les données via le tunnel SSH sur plusieurs sauts

  5. Connexion SSH via un tunnel SSH inversé (distant)

Comment puis-je tunneliser tout mon trafic réseau via SSH ?

Utiliser un appareil via SSH ?

Comment transférer mes clés SSH sur une autre machine ?

Comment tunnel HTTP sur SSH via SOCKS ?

Comment ssh en tant qu'autre utilisateur

Transférer SSH via un tunnel SSH