Ich möchte in der Lage sein, einen Teil meines Datenverkehrs über SSH durch einen anderen Computer zu leiten. Ist es beispielsweise möglich, ohne großen Aufwand durch den SSH-Tunnel im Internet zu surfen und auch über Ihre LAN-Verbindung im Internet zu surfen? (d. h. ich möchte einen nahtlosen Übergang von der Verwendung des Tunnels zur Verwendung des LAN)
Daher ist es kein einfaches wie tunnele ich den gesamten Webverkehr durch den SSH-Tunnel , aber mehr noch, wie kann ich einen Tunnel einrichten, den ich nach eigenem Ermessen verwenden kann, aber meinen normalen Verkehrsfluss nicht behindert . (Eigentlich nach Bedarf)
Ich möchte, dass der gefilterte Datenverkehr verschlüsselt wird, wenn er das LAN verlässt, und es könnte sich um FTP-, SSH-, Web- oder E-Mail-Verkehr handeln.
Einige Fragen, die ich meiner Meinung nach beantworten/ansprechen muss:
- Benötigt man dafür mehrere Netzwerkkarten?
- Muss dazu ein Proxy eingerichtet werden?
- Kann ich das überhaupt so machen, wie ich es möchte?
Gibt es neben einem Tunnel andere Optionen, um das Ergebnis zu erreichen, dass ein Teil des Datenverkehrs (der Benutzer entscheidet) über eine andere Maschine (außerhalb des LAN) verschlüsselt wird und der andere Datenverkehr den normalen Fluss durch das LAN und hinaus in die Internetwelt verwendet?
Bearbeiten:Wenn einige der Antworten von bestimmten Traffic-Typen abhängen, kann ich genauer sein und sagen, dass der Web-Traffic ein Hauptaugenmerk darauf liegt. Anderer Verkehr wie IM-/E-Mail-Verkehr wäre jedoch wünschenswert.
Akzeptierte Antwort:
Ich weiß nicht, ob Sie danach suchen, aber Sie können ssh -D4545 domain.com verwenden um von Ihrem Computer aus einen Socks-Proxy-Tunnel an Port 4545 zum gewünschten Rechner zu öffnen.
Sie können diesen Proxy dann in Ihrer Anwendung (z. B. Firefox) einrichten und ein Plugin verwenden, um die Proxy-Einstellungen schnell zu aktivieren und zu deaktivieren (etwas wie TorButton).
Es gibt jedoch einen Nachteil:Wenn Ihr Zielhost mehr als ein Netzwerkgerät hat, können Sie nicht steuern, welches Ihre Daten nehmen wird, um die Maschine zu verlassen, zu der Sie tunneln.
Dies kann umgangen werden, indem ein normaler Proxyserver auf diesem Computer installiert wird, der den Datenverkehr beispielsweise von localhost:3128 leitet zur gewünschten Netzwerkschnittstelle und führen Sie dann ein ssh -L4545:localhost:3128 aus und alle Anwendungen auf 4545 verweisen, die den Proxy verwenden sollten.
Dies gibt Ihnen mehr Kontrolle auf der Proxy-Seite, da der integrierte Proxy von SSH nicht wirklich konfigurierbar ist.
Verwandte:Ssh – Remote-Befehle ausführen, vollständig von der SSH-Verbindung trennen?