Paksa koneksi SSH melalui antarmuka yang berbeda

12

Saya ingin terhubung dari jarak jauh menggunakan SSH.

Namun, saya tidak bisa ketika VPN saya aktif, jadi saya memutuskan sambungan dari VPN dan kemudian terhubung menggunakan koneksi lain.

Bagaimana saya bisa memaksa koneksi melalui koneksi saya yang lain ketika terhubung ke VPN?

Saya menggunakan klien Windows 7 dan Putty.

ssh vpn routing Naeem
sumber
3
Silakan tambahkan informasi lebih lanjut ... Sediakan tabel perutean mesin Anda saat ini, seperti apa OS klien Anda (linux, windows)
RomeNYRR

Jawaban:

16

Ada 2 opsi. Pertama, Anda bisa memodifikasi rute Anda sehingga paket SSH secara alami melalui antarmuka yang benar.

Atau Anda bisa menggunakan -bopsi SSH (atau dengan cara yang serupa -B):

     -b bind_address
             Gunakan bind_address pada mesin lokal sebagai alamat sumber
             koneksi. Hanya berguna pada sistem dengan lebih dari satu
             alamat.

Ini akan mengikat klien SSH Anda ke alamat IP lokal yang dipilih, sehingga semua paket akan dipancarkan melalui antarmuka terkait.

Trak
sumber
1
apa opsi kedua? saya penasaran!
Eliran Malka
1
Akan sangat membantu untuk mengetahui bagaimana melakukan hal yang sama dalam Putty, karena pertanyaan yang ditentukan klien.
echristopherson
Sepertinya opsi -b tidak mendukung IPv6 IP. Apakah saya benar?
Arya
tidak didukung pada putty
toing_toing
3

Masalahnya adalah rute yang diambil.

Solusinya adalah memperbarui tabel routing. Saya menggunakan routeperintah untuk menambahkan rute baru yang menentukan antarmuka dan gateway yang benar.

Perintahnya seperti route add <destination> mask <netmask> <gateway> <interface>, misalnya:

route -p add 10.100.10.10 mask 255.255.255.0 192.168.1.0 IF 13

-puntuk persisten sehingga tetap ada setelah reboot. IFadalah untuk antarmuka dan Anda bisa mendapatkan nomor ini dari perintah route print.

Naeem
sumber
1

Anda harus mengubah rute menuju tujuan Anda.

Jawaban sebelumnya menyatakan bahwa opsi -batau -Bdapat digunakan, tetapi biasanya, jika VPN diaktifkan, ini tidak berfungsi karena mengalihkan rute lalu lintas ke tujuan apa pun melalui antarmuka jaringan VPN - umumnya dinamai tun0.

Karena itu, Anda harus mengkonfigurasi ulang rute yang diambil untuk mencapai tujuan Anda. Biarkan kami menyebutnya <destination>, dan <gate1>alamat IP gateway (secara teknis alamat router nexthop) terkait dengan antarmuka berbeda yang ingin Anda gunakan. Dengan ip route, routemenjadi usang, ini harus:

ip route add <destination> via <gate1>

Alternatifnya adalah

ip route add <destination> via <gate1> dev <different interface>

tetapi mengingat bahwa alamat <gate1>tersebut sudah dikaitkan dengan antarmuka Anda yang berbeda, di sini <different interface>, itu tidak mengubah apa pun.

Yang penting di sini, adalah untuk menentukannya <gate1>, gateway dari antarmuka Anda yang berbeda, yang harus dilalui, bukan VPN.

ngengat
sumber