Buộc kết nối SSH thông qua một giao diện khác

12

Tôi muốn kết nối từ xa bằng SSH.

Tuy nhiên, tôi không thể trong khi VPN của tôi đang hoạt động, vì vậy tôi ngắt kết nối với VPN và sau đó kết nối bằng kết nối khác.

Làm cách nào tôi có thể buộc kết nối thông qua kết nối khác của mình khi được kết nối với VPN?

Tôi đang sử dụng máy khách Windows 7 và PuTTY.

ssh  vpn  routing 
Naeem
nguồn
3
Vui lòng thêm thông tin ... Cung cấp bảng định tuyến của máy hiện tại của bạn, hệ điều hành máy khách của bạn là gì (linux, windows)
RomeNYRR

Câu trả lời:

16

Có 2 lựa chọn. Trước tiên, bạn có thể sửa đổi các tuyến đường của mình để các gói SSH tự nhiên đi qua giao diện chính xác.

Hoặc bạn có thể sử dụng -btùy chọn SSH (hoặc theo cách tương tự như vậy -B):

     -b bind_address
             Sử dụng bind_address trên máy cục bộ làm địa chỉ nguồn của
             sự kết nối. Chỉ hữu ích trên các hệ thống có nhiều hơn một
             Địa chỉ.

Nó sẽ liên kết máy khách SSH của bạn với một địa chỉ IP cục bộ đã chọn, để tất cả các gói sẽ được phát ra thông qua giao diện liên quan.

Thương
nguồn
1
lựa chọn thứ hai là gì? tôi tò mò!
Eliran Malka
1
Cũng rất hữu ích khi biết cách thực hiện tương đương trong PuTTY, vì câu hỏi đã chỉ định ứng dụng khách đó.
echristopherson
Có vẻ như tùy chọn -b không hỗ trợ IP IPv6. Tôi có đúng không?
Arya
không được hỗ trợ trên putty
toing_toing
3

Vấn đề là với các tuyến đường thực hiện.

Giải pháp là cập nhật bảng định tuyến. Tôi đã sử dụngroute lệnh để thêm một tuyến mới chỉ định giao diện và cổng chính xác.

Lệnh trông giống như route add <destination> mask <netmask> <gateway> <interface> , ví dụ:

route -p add 10.100.10.10 mask 255.255.255.0 192.168.1.0 IF 13

-plà liên tục để nó vẫn còn đó sau khi khởi động lại. IFdành cho giao diện và bạn có thể lấy số này từ lệnh route print.

Naeem
nguồn
1

Bạn phải thay đổi tuyến đường đến đích của bạn.

Một câu trả lời trước đã nói rằng các tùy chọn -bhoặc -Bcó thể được sử dụng, nhưng thông thường, nếu VPN được kích hoạt thì nó không hoạt động vì nó định tuyến lại lưu lượng truy cập tới bất kỳ đích nào thông qua giao diện mạng VPN - thường được đặt têntun0 .

Do đó, bạn phải cấu hình lại tuyến đường đã đi để đến đích. Hãy để chúng tôi gọi nó <destination><gate1>địa chỉ IP của cổng (về mặt kỹ thuật là địa chỉ của bộ định tuyến nexthop) được liên kết với giao diện khác nhau mà bạn muốn sử dụng. Với ip route, routebị phản đối, điều này nên là:

ip route add <destination> via <gate1>

Một thay thế là

ip route add <destination> via <gate1> dev <different interface>

nhưng cho rằng địa chỉ <gate1> đã được liên kết với giao diện khác của bạn, ở đây <different interface>, điều đó không thay đổi gì.

Vấn đề ở đây là chỉ định nó là <gate1>cổng của giao diện khác của bạn, phải được duyệt qua, thay vì VPN.

bướm đêm
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.