Туннельный трафик через другую машину через ssh

Я хочу, чтобы иметь возможность маршрутизировать часть моего трафика через другую машину через SSH. Например, можно ли просматривать веб-страницы через туннель ssh, а также просматривать веб-страницы через подключение к локальной сети без особых усилий? (т.е. я хочу, чтобы плавный переход от использования туннеля к локальной сети)

Таким образом, это не так просто, как туннелировать весь веб-трафик через туннель ssh , но moreso, как я могу настроить туннель, который я могу использовать по своему усмотрению, но не препятствовал нормальному потоку трафика . (Вид по мере необходимости)

  • Вложенный кошмар котировок: отправка электронной почты с удаленного хоста
  • Как передать переменные среды в новый сеанс входа в ssh?
  • Двойное SSH-туннелирование для общей папки SMB
  • Невозможно настроить учетную запись ssh без ввода пароля
  • Как настроить односторонний scp?
  • SSH-туннелирование терпит неудачу с «административно запрещено: open failed»
  • Я хотел бы, чтобы отфильтрованный трафик был зашифрован при выходе из локальной сети, и это может быть ftp, ssh, web, mail любой трафик.

    Некоторые вопросы, на которые я думаю, мне нужно ответить / обратиться:

    • Требуется ли для этого несколько человек?
    • Нужно ли устанавливать прокси-сервер?
    • Могу ли я сделать это так, как хочу, чтобы он функционировал?

    Существуют ли другие варианты, помимо туннеля, для достижения результата, связанного с тем, что какой-то трафик (пользователь решает) зашифрован через другую машину (за пределами локальной сети), а другой трафик использует обычный поток через локальную сеть и выходит в мир Интернета?

    Изменить: если некоторые ответы зависят от определенных типов трафика, я могу быть более конкретным и сказать, что веб-трафик является основным направлением этого. Однако желателен другой трафик, такой как трафик IM / электронной почты.

  • ssh на сервер с использованием .ssh / config alias и запускать псевдоним на сервере в одно и то же время
  • Мониторинг через SSH и выполнение локального скрипта при обнаружении изменений
  • Как разблокировать учетную запись для авторизации ssh с открытым ключом, но не для авторизации пароля?
  • Ограничить двухстороннюю аутентификацию SSH и Apache в нелокальных сетях
  • Ограничение прав пользователя SSOS SSOS 5 SSH
  • Перезагрузка заставляет меня потерять ключи без пароля на других машинах
  • One Solution collect form web for “Туннельный трафик через другую машину через ssh”

    Я не знаю, если это то, что вы ищете, но вы можете использовать ssh -D4545 domain.com чтобы открыть туннель прокси-сервера socks на порте 4545 на нужную машину с вашего компьютера.

    Затем вы можете настроить этот прокси-сервер в своем приложении (например, Firefox) и использовать плагин для быстрого включения и отключения настроек прокси-сервера (что-то вроде TorButton).

    Однако есть один недостаток: когда ваш целевой хост имеет более одного сетевого устройства, вы не можете контролировать, какой из них будет принимать ваши данные, чтобы оставить машину, к которой вы подключаетесь.

    Это можно обойти, установив на этом обычном прокси-сервере, маршрутизируя трафик от, скажем, localhost:3128 до нужного сетевого интерфейса, а затем выполнив ssh -L4545:localhost:3128 и указав все приложения на 4545, которые должны используйте прокси-сервер.

    Это дает вам больший контроль над прокси-сайтом, поскольку встроенный прокси-сервер SSH на самом деле не настраивается.

    Linux и Unix - лучшая ОС в мире.