通过 IP 别名的 SSH 隧道

Question

我猜你的默认路由位于 eth0 持有的网络上。您的代理流量不会直接链接到您的 IP 别名（流量是通过 sshd 进程在本地生成的，该进程将管理到您计算机的返回路径）。因此，传出/代理的流量将基本上遵循标准机制：在默认接口上使用默认路由到达目的地。

您必须根据某些标准对数据包进行专门标记，才能通过其他 IP 路由它们。这是一个复杂的主题，我建议您看一下这个网站，它是该主题的官方通才文档：https://lartc.org/

您还可以将 SSH 服务器推送到保存 8.8.8.2 地址的 LXC 容器中（例如使用桥接设置来让 LXC 访问您的网络）。由于LXC进程与主主机隔离，只能使用您提供的资源，因此其所有流量将经过8.8.8.2...

哦，另请注意，在示例和/或专用网络中使用有效的路由 IP 地址并不是一个好主意：8.8.8.0/25 是 Google 拥有的有效互联网子网。不要重叠它，否则您可能无法访问某些 Google 内容。

请改用 10.xxx 或 192.168.xx。

Answer 1

我猜你的默认路由位于 eth0 持有的网络上。您的代理流量不会直接链接到您的 IP 别名（流量是通过 sshd 进程在本地生成的，该进程将管理到您计算机的返回路径）。因此，传出/代理的流量将基本上遵循标准机制：在默认接口上使用默认路由到达目的地。

您必须根据某些标准对数据包进行专门标记，才能通过其他 IP 路由它们。这是一个复杂的主题，我建议您看一下这个网站，它是该主题的官方通才文档：https://lartc.org/

您还可以将 SSH 服务器推送到保存 8.8.8.2 地址的 LXC 容器中（例如使用桥接设置来让 LXC 访问您的网络）。由于LXC进程与主主机隔离，只能使用您提供的资源，因此其所有流量将经过8.8.8.2...

哦，另请注意，在示例和/或专用网络中使用有效的路由 IP 地址并不是一个好主意：8.8.8.0/25 是 Google 拥有的有效互联网子网。不要重叠它，否则您可能无法访问某些 Google 内容。

请改用 10.xxx 或 192.168.xx。

相关内容