Перенаправление трафика, поступающего из туннеля SSH в туннель VPN на устройстве Linux

Я хочу маршрутизировать сетевой трафик, который поступает с одного конца туннеля ssh (построенного с помощью динамического переноса портов ssh) в один конец туннеля VPN.

Например, для четырех Linux-устройств A, B, C и D я хочу создать маршрут сетевого трафика

A --ssh_tunnel--> B ------> C 

в

 A --ssh_tunnel--> B --GRE_tunnel--> D ------> C 

Все IP-адреса этих устройств являются статическими, за исключением C, который является динамическим . Чтобы сделать вышеуказанную топологию, я правильно настроил устройство D и подтвердил, что туннель GRE успешно установлен.

Однако я не мог найти, как настроить устройство B для маршрутизации трафика, идущего от A до туннеля ssh, в туннель GRE, который устанавливается между B и D. Поскольку IP-адрес C является динамическим, маршрутизация на основе назначения, которая может быть сконфигурирована на B (с использованием route ), невозможна. На самом деле я попытался настроить устройство B с помощью команд ip и iptables для применения маршрутизации на основе источника, но я не смог найти решение.

One Solution collect form web for “Перенаправление трафика, поступающего из туннеля SSH в туннель VPN на устройстве Linux”

Предполагая, что вы просто хотите перенаправить SSH-соединение вплоть до C, вы могли бы, например, сделать конечную точку SSH на B отдельной учетной записью пользователя, а затем использовать модуль owner iptables для соответствия --uid-owner username , чтобы получить это трафик для выхода через интерфейс к D.

  • Как я могу перевести эти инструкции по настройке клиента OpenVPN для работы с Fedora 20?
  • Исключение Iptables для конкретного порта
  • Что мешает ifenslave от соединения нескольких туннелей OpenVPN-through-Tor в режиме баланса-rr?
  • share vpn conneciton с помощью маршрутизатора
  • не может ssh на удаленный хост с корнем, неверный пароль
  • команда OR для определения состояния соединения vpn
  • Настройка IPtables для работы в качестве маршрутизатора на границе VPN
  • Указание сетевого интерфейса для диска cifs (samba)
  • Redhat / Centos 7 Лучшая практика Firewalld для правил pptp или L2TP / IPsec
  • Ошибки настройки VPN
  • Подавать весь трафик через OpenVPN только для определенного сетевого пространства имен
  • Сетевой менеджер пропускает мою сетевую карту
  • Linux и Unix - лучшая ОС в мире.