Туннельный трафик через другую машину через ssh

Я хочу, чтобы иметь возможность маршрутизировать часть моего трафика через другую машину через SSH. Например, можно ли просматривать веб-страницы через туннель ssh, а также просматривать веб-страницы через подключение к локальной сети без особых усилий? (т.е. я хочу, чтобы плавный переход от использования туннеля к локальной сети)

Таким образом, это не так просто, как туннелировать весь веб-трафик через туннель ssh , но moreso, как я могу настроить туннель, который я могу использовать по своему усмотрению, но не препятствовал нормальному потоку трафика . (Вид по мере необходимости)

Я хотел бы, чтобы отфильтрованный трафик был зашифрован при выходе из локальной сети, и это может быть ftp, ssh, web, mail любой трафик.

Некоторые вопросы, на которые я думаю, мне нужно ответить / обратиться:

  • Требуется ли для этого несколько человек?
  • Нужно ли устанавливать прокси-сервер?
  • Могу ли я сделать это так, как хочу, чтобы он функционировал?

Существуют ли другие варианты, помимо туннеля, для достижения результата, связанного с тем, что какой-то трафик (пользователь решает) зашифрован через другую машину (за пределами локальной сети), а другой трафик использует обычный поток через локальную сеть и выходит в мир Интернета?

Изменить: если некоторые ответы зависят от определенных типов трафика, я могу быть более конкретным и сказать, что веб-трафик является основным направлением этого. Однако желателен другой трафик, такой как трафик IM / электронной почты.

  • Как запустить демон SSH при загрузке в Linux Mint Debian v2
  • Использовать sudo для упрощения rsync?
  • Не может ssh на мой сервер из домашнего linux, но может ssh на тот же сервер из окон
  • Как сохранить длинный список имен хостов для быстрого использования SSH?
  • Какие файлы журнала аудита создаются в Linux для отслеживания действий пользователей?
  • Подключение к серверу для удаленного доступа к компьютеру Linux через графический интерфейс
  • Dropbear сразу же отключает соединение на DD-WRT
  • Случайно исказил кучу имен файлов в / tmp ... ssh-ключи, запрашивающие пароли
  • One Solution collect form web for “Туннельный трафик через другую машину через ssh”

    Я не знаю, если это то, что вы ищете, но вы можете использовать ssh -D4545 domain.com чтобы открыть туннель прокси-сервера socks на порте 4545 на нужную машину с вашего компьютера.

    Затем вы можете настроить этот прокси-сервер в своем приложении (например, Firefox) и использовать плагин для быстрого включения и отключения настроек прокси-сервера (что-то вроде TorButton).

    Однако есть один недостаток: когда ваш целевой хост имеет более одного сетевого устройства, вы не можете контролировать, какой из них будет принимать ваши данные, чтобы оставить машину, к которой вы подключаетесь.

    Это можно обойти, установив на этом обычном прокси-сервере, маршрутизируя трафик от, скажем, localhost:3128 до нужного сетевого интерфейса, а затем выполнив ssh -L4545:localhost:3128 и указав все приложения на 4545, которые должны используйте прокси-сервер.

    Это дает вам больший контроль над прокси-сайтом, поскольку встроенный прокси-сервер SSH на самом деле не настраивается.

    Linux и Unix - лучшая ОС в мире.