我有一台运行 SSH 的 Ubuntu 机器,我需要在正确加密后将传入流量通过辅助以太网适配器(即 eth1)转发到另一台机器:
与这里提供的解决方案类似: https://serverfault.com/questions/638272/dnat-packet-after-decryption-of-ipsec
我考虑过中断到边界路由器的加密流量,但是我是在虚拟化环境中执行此操作,并且我想减少设备的数量。
您对此有可行的解决方案吗?
答案1
最后,我不得不选择运行 haproxy 的反向代理,这使得从服务器到代理的一段数据无需加密,以便进一步分析。