Come forzare tutti i pacchetti passare attraverso il tunnel ssh?

Abbiamo un tunnel SSH ( ssh -ND 127.0.0.1:8080 user@example.com ), che funziona bene per i browser se li punta a 127.0.0.1:8080 come socks5 proxy, ma altri traffico non stanno ancora attraversando questo tunnel.

Come faccio a fare assolutamente tutto il traffico attraverso il tunnel SSH?

  • Il bilanciamento del carico in Nginx con il reindirizzamento piuttosto che il proxy
  • Firefox si blocca in attesa di ssl.google-analytics.com
  • Zimbra 7.2 proxy inverso al sito interno arbitrario?
  • Tutti i browser client richiedono ripetutamente l'authentication NTLM durante l'esecuzione tramite il server proxy locale
  • Tunnel inverso di SSH
  • Urls errati a wp-admin a wordpress con sottodirectory e proxy
  • Qualsiasi strumento, le impostazioni che ho bisogno per questo?

    Il sistema che sto usando è Debian e MacOS, quindi meglio se la soluzione è più o less generale per entrambe le piattaforms.

    One Solution collect form web for “Come forzare tutti i pacchetti passare attraverso il tunnel ssh?”

    È ansible creare VPN utilizzando ssh. Ecco la sezione relativa man ssh :

     SSH-BASED VIRTUAL PRIVATE NETWORKS ssh contains support for Virtual Private Network (VPN) tunnelling using the tun(4) network pseudo-device, allowing two networks to be joined securely. The sshd_config(5) configuration option PermitTunnel controls whether the server supports this, and at what level (layer 2 or 3 traffic). The following example would connect client network 10.0.50.0/24 with remote network 10.0.99.0/24 using a point-to-point connection from 10.1.1.1 to 10.1.1.2, provided that the SSH server running on the gateway to the remote network, at 192.168.1.15, allows it. On the client: # ssh -f -w 0:1 192.168.1.15 true # ifconfig tun0 10.1.1.1 10.1.1.2 netmask 255.255.255.252 # route add 10.0.99.0/24 10.1.1.2 On the server: # ifconfig tun1 10.1.1.2 10.1.1.1 netmask 255.255.255.252 # route add 10.0.50.0/24 10.1.1.1 

    Alla fine, avrai un'interface tunnel che puoi utilizzare per inoltrare il tuo traffico.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.