Eu quero rotear o tráfego de rede que vem de uma extremidade de um túnel ssh (construído pelo encaminhamento dinâmico de porta ssh) em uma extremidade de um túnel VPN.
Dados quatro dispositivos Linux A, B, C e D, por exemplo, quero fazer uma rota de tráfego de rede
A --ssh_tunnel--> B ------> C
para
A --ssh_tunnel--> B --GRE_tunnel--> D ------> C
Todos os endereços IP desses dispositivos são estáticos, exceto C, que é dinâmico . Para fazer a topologia acima, configurei o dispositivo D adequadamente e confirmei que o túnel GRE foi estabelecido com sucesso.
No entanto, não consegui descobrir como configurar o dispositivo B para rotear o tráfego proveniente de A através do túnel ssh para o túnel GRE estabelecido entre B e D . Como o endereço IP de C é dinâmico, o roteamento baseado no destino, que pode ser configurado em B (usando route ), não é possível. Na verdade, tentei configurar o dispositivo B com as linhas de comando ip e iptables para aplicar o roteamento baseado na origem, mas não consegui chegar a uma solução.
Supondo que você queira apenas encaminhar uma conexão SSH até C, você pode, por exemplo, Torne o terminal SSH em B uma conta de usuário dedicada e, em seguida, use o módulo iptables owner para corresponder a --uid-owner username para que o tráfego saia pela interface em direção a D.
Tags vpn iptables ip route ssh-tunneling