Туннельный трафик через другую машину через ssh

Я хочу, чтобы иметь возможность маршрутизировать часть моего трафика через другую машину через SSH. Например, можно ли просматривать веб-страницы через туннель ssh, а также просматривать веб-страницы через подключение к локальной сети без особых усилий? (т.е. я хочу, чтобы плавный переход от использования туннеля к локальной сети)

Таким образом, это не так просто, как туннелировать весь веб-трафик через туннель ssh , но moreso, как я могу настроить туннель, который я могу использовать по своему усмотрению, но не препятствовал нормальному потоку трафика . (Вид по мере необходимости)

Я хотел бы, чтобы отфильтрованный трафик был зашифрован при выходе из локальной сети, и это может быть ftp, ssh, web, mail любой трафик.

Некоторые вопросы, на которые я думаю, мне нужно ответить / обратиться:

  • Требуется ли для этого несколько человек?
  • Нужно ли устанавливать прокси-сервер?
  • Могу ли я сделать это так, как хочу, чтобы он функционировал?

Существуют ли другие варианты, помимо туннеля, для достижения результата, связанного с тем, что какой-то трафик (пользователь решает) зашифрован через другую машину (за пределами локальной сети), а другой трафик использует обычный поток через локальную сеть и выходит в мир Интернета?

Изменить: если некоторые ответы зависят от определенных типов трафика, я могу быть более конкретным и сказать, что веб-трафик является основным направлением этого. Однако желателен другой трафик, такой как трафик IM / электронной почты.

  • Как избежать использования 'ssh-add ~ / .ssh / id_rsa' для каждого нажатия на репозиторий github?
  • Скопировать новейший файл в каталог через SSH
  • Как пользователь получает доступную папку sshfs?
  • Как изменить результат поиска в vi?
  • Почему мой SSH-аутентификационный сокет отличается от man-страниц?
  • Загрузить большой файл в Sourceforge
  • Закройте сеанс ssh, который имеет ControlPersist и поддерживается в фоновом режиме
  • Выполнить скрипт на Linux Mint с Windows Machine
  • One Solution collect form web for “Туннельный трафик через другую машину через ssh”

    Я не знаю, если это то, что вы ищете, но вы можете использовать ssh -D4545 domain.com чтобы открыть туннель прокси-сервера socks на порте 4545 на нужную машину с вашего компьютера.

    Затем вы можете настроить этот прокси-сервер в своем приложении (например, Firefox) и использовать плагин для быстрого включения и отключения настроек прокси-сервера (что-то вроде TorButton).

    Однако есть один недостаток: когда ваш целевой хост имеет более одного сетевого устройства, вы не можете контролировать, какой из них будет принимать ваши данные, чтобы оставить машину, к которой вы подключаетесь.

    Это можно обойти, установив на этом обычном прокси-сервере, маршрутизируя трафик от, скажем, localhost:3128 до нужного сетевого интерфейса, а затем выполнив ssh -L4545:localhost:3128 и указав все приложения на 4545, которые должны используйте прокси-сервер.

    Это дает вам больший контроль над прокси-сайтом, поскольку встроенный прокси-сервер SSH на самом деле не настраивается.

    Linux и Unix - лучшая ОС в мире.