Туннельный трафик через другую машину через ssh

Я хочу, чтобы иметь возможность маршрутизировать часть моего трафика через другую машину через SSH. Например, можно ли просматривать веб-страницы через туннель ssh, а также просматривать веб-страницы через подключение к локальной сети без особых усилий? (т.е. я хочу, чтобы плавный переход от использования туннеля к локальной сети)

Таким образом, это не так просто, как туннелировать весь веб-трафик через туннель ssh , но moreso, как я могу настроить туннель, который я могу использовать по своему усмотрению, но не препятствовал нормальному потоку трафика . (Вид по мере необходимости)

Я хотел бы, чтобы отфильтрованный трафик был зашифрован при выходе из локальной сети, и это может быть ftp, ssh, web, mail любой трафик.

Некоторые вопросы, на которые я думаю, мне нужно ответить / обратиться:

  • Требуется ли для этого несколько человек?
  • Нужно ли устанавливать прокси-сервер?
  • Могу ли я сделать это так, как хочу, чтобы он функционировал?

Существуют ли другие варианты, помимо туннеля, для достижения результата, связанного с тем, что какой-то трафик (пользователь решает) зашифрован через другую машину (за пределами локальной сети), а другой трафик использует обычный поток через локальную сеть и выходит в мир Интернета?

Изменить: если некоторые ответы зависят от определенных типов трафика, я могу быть более конкретным и сказать, что веб-трафик является основным направлением этого. Однако желателен другой трафик, такой как трафик IM / электронной почты.

  • Безопасное создание SSH-соединения с общедоступного компьютера
  • Открытый ключ Auth + Kerberos
  • передавать файл в удаленный каталог только в том случае, если он не существует без замены
  • AutoSSH при запуске с парольной фразой или иным образом защищенным ключом?
  • Как узнать, что такое мой отпечаток пальца ssh-ключа?
  • Удаленный пользователь SSH всегда получает «соединение закрыто»
  • Разрешение всей подсети на сервере Ubuntu 11.10
  • Сколько одновременных клиентских соединений SSH возможно с одного компьютера на разные серверы
  • One Solution collect form web for “Туннельный трафик через другую машину через ssh”

    Я не знаю, если это то, что вы ищете, но вы можете использовать ssh -D4545 domain.com чтобы открыть туннель прокси-сервера socks на порте 4545 на нужную машину с вашего компьютера.

    Затем вы можете настроить этот прокси-сервер в своем приложении (например, Firefox) и использовать плагин для быстрого включения и отключения настроек прокси-сервера (что-то вроде TorButton).

    Однако есть один недостаток: когда ваш целевой хост имеет более одного сетевого устройства, вы не можете контролировать, какой из них будет принимать ваши данные, чтобы оставить машину, к которой вы подключаетесь.

    Это можно обойти, установив на этом обычном прокси-сервере, маршрутизируя трафик от, скажем, localhost:3128 до нужного сетевого интерфейса, а затем выполнив ssh -L4545:localhost:3128 и указав все приложения на 4545, которые должны используйте прокси-сервер.

    Это дает вам больший контроль над прокси-сайтом, поскольку встроенный прокси-сервер SSH на самом деле не настраивается.

    Interesting Posts

    Установка Linux из Linux

    Почему трубопроводы и перенаправление работают с документами?

    Почему BIOS должен загружать загрузчик начальной стадии из MBR, но это не относится к UEFI?

    Pipe Viewer – следствие производительности монитора

    Запись данных как в файл, так и в последовательный порт – могу ли я использовать тройник?

    Есть ли соглашение для добавления файлов .pc для pkg-config?

    При завершении работы перед установкой аварийного сигнала отключите накопители?

    Кросс-компилировать любой пакет aptitude?

    Установка устройства – роль / dev, / media и / mnt и команда монтирования

    Разделение / загрузка раздела на Linux Mint

    Установка Unity на RHEL 7 / Горизонтальные рабочие пространства (Grid) на Gnome 3.14.2

    Линии тома Linux Mint Прошлое 100%

    Метод командной строки для поиска повторяющихся опечаток с номерами строк

    Удалите первые n байтов файлов

    Как я могу экспортировать свои пароли на другие компьютеры?

    Linux и Unix - лучшая ОС в мире.