Tráfego de túnel através de outra máquina sobre o ssh

4

Eu quero poder rotear uma parte do meu tráfego por meio de outra máquina por SSH. Por exemplo, é possível navegar na web através do túnel ssh e também navegar na web através de sua conexão LAN sem muito esforço? (ou seja, eu quero uma transição perfeita de usar o túnel para usar a LAN)

Assim, não é um simples como faço para tunelar todo o tráfego da web através do túnel ssh , mas moreso como posso configurar um túnel que eu possa usar a meu critério, mas não impediu o meu normal fluxo de tráfego . (De acordo com a necessidade)

Eu gostaria que o tráfego filtrado fosse criptografado ao sair da LAN e poderia ser ftp, ssh, web, e-mail, independentemente do tráfego.

Algumas perguntas que eu acho que preciso responder / endereço:

  • Isso requer várias nics?
  • Isso requer a configuração de um proxy?
  • Posso fazer isso do jeito que quero que funcione?

Existem outras opções além de um túnel para alcançar o resultado de ter algum tráfego (usuário decide) criptografado através de outra máquina (fora da LAN) e ter outro tráfego usando o fluxo normal através da LAN e para o mundo da Internet?

Editar: se algumas das respostas dependerem de tipos de tráfego específicos, posso ser mais específico e dizer que o tráfego da Web é o foco principal disso. No entanto, outros tráfegos como IM / E-mail seriam desejáveis.

    
por Chris 27.08.2010 / 19:41

1 resposta

5

Eu não sei se é isso que você está procurando, mas você pode usar ssh -D4545 domain.com para abrir um túnel de proxy de meias na porta 4545 para a máquina desejada do seu computador.

Você pode configurar esse proxy em seu aplicativo (por exemplo, Firefox) e usar um plug-in para ativar e desativar rapidamente as configurações de proxy (algo como o TorButton).

Há uma desvantagem: quando seu host de destino tem mais de um dispositivo de rede, você não pode controlar qual deles levará seus dados para deixar a máquina para a qual você está fazendo o tunelamento.

Isso pode ser contornado instalando-se um servidor proxy normal naquela máquina, roteando o tráfego de, digamos, localhost:3128 para a interface de rede desejada e fazendo um ssh -L4545:localhost:3128 e apontando todos os aplicativos para 4545 que deveriam usar o proxy.

Isso lhe dá maior controle sobre o lado do proxy, já que o proxy integrado do SSH não é realmente configurável.

    
por 28.08.2010 / 14:31