Forza la connessione SSH attraverso un'interfaccia diversa

12

Voglio collegarmi in remoto usando SSH.

Tuttavia, non sono in grado di farlo mentre la mia VPN è attiva, quindi mi disconnetto dalla VPN e quindi mi connetto utilizzando l'altra connessione.

Come posso forzare la connessione attraverso l'altra mia connessione quando connesso alla VPN?

Sto usando Windows 7 e client PuTTY.

ssh  vpn  routing 
Naeem
fonte
3
Per favore, aggiungi maggiori informazioni ... Fornisci una tabella di routing della tua macchina attuale, quale sia il tuo sistema operativo client (linux, windows)
RomeNYRR

Risposte:

16

Vi sono 2 opzioni. Innanzitutto, è possibile modificare i percorsi in modo che i pacchetti SSH passino naturalmente attraverso l'interfaccia corretta.

Oppure potresti usare l' -bopzione SSH (o in modo simile a -Bquello):

     -b indirizzo_indirizzamento
             Utilizzare bind_address sul computer locale come indirizzo di origine di
             la connessione. Utile solo su sistemi con più di uno
             indirizzo.

Assocerà il client SSH a un indirizzo IP locale scelto, in modo che tutti i pacchetti vengano emessi attraverso l'interfaccia associata.

Trak
fonte
1
qual è la seconda opzione? Sono curioso!
Eliran Malka,
1
Sarebbe anche utile sapere come fare l'equivalente in PuTTY, poiché la domanda specificava quel client.
echristopherson,
Sembra che l'opzione -b non supporti un IP IPv6. Ho ragione?
Arya,
non supportato su putty
toing_toing il
3

Il problema era con il percorso intrapreso.

La soluzione era aggiornare la tabella di routing. Ho usato il routecomando per aggiungere una nuova route specificando l'interfaccia e il gateway corretti.

Il comando è simile route add <destination> mask <netmask> <gateway> <interface>, ad esempio:

route -p add 10.100.10.10 mask 255.255.255.0 192.168.1.0 IF 13

-pè persistente, quindi rimane lì dopo il riavvio. IFè per l'interfaccia e puoi ottenere questo numero dal comando route print.

Naeem
fonte
1

È necessario modificare il percorso verso la destinazione.

Una risposta precedente affermava che è possibile utilizzare le opzioni -bo -B, ma normalmente, se la VPN è attivata, non funziona perché reindirizza il traffico verso qualsiasi destinazione attraverso l'interfaccia di rete VPN, generalmente denominata tun0.

Pertanto, è necessario riconfigurare il percorso intrapreso per raggiungere la destinazione. Chiamiamolo <destination>e <gate1>l'indirizzo IP del gateway (tecnicamente l'indirizzo del router nexthop) associato alla diversa interfaccia che si desidera utilizzare. Con ip route, routeessendo deprecato, questo dovrebbe essere:

ip route add <destination> via <gate1>

Un'alternativa è

ip route add <destination> via <gate1> dev <different interface>

ma dato che l'indirizzo <gate1>è già associato alla tua diversa interfaccia, qui <different interface>non cambia nulla.

Ciò che conta qui è specificare che è <gate1>il gateway della tua diversa interfaccia, che deve essere attraversato, anziché quello della VPN.

falena
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.