我希望能够通过 SSH 通过另一台计算机路由部分流量。例如,是否可以通过 ssh 隧道浏览网页,并通过 LAN 连接浏览网页,而不需要花费太多精力? (即我想要从使用隧道到使用 LAN 的无缝过渡)
因此这不是一个简单的如何通过 ssh 隧道传输所有网络流量,但更重要的是如何设置一条我可以自行决定使用但不妨碍我的正常交通流量的隧道。 (有点根据需要)
我希望过滤后的流量在离开 LAN 时被加密,它可以是 ftp、ssh、web、邮件等任何流量。
我认为我需要回答/解决的一些问题:
- 这需要多个网卡吗?
- 这需要设置代理吗?
- 我可以按照我想要的方式进行操作吗?
除了隧道之外,是否还有其他选项可以实现通过另一台计算机(LAN 外部)对某些流量(用户决定)进行加密,并让其他流量使用通过 LAN 的正常流量并进入互联网世界?
编辑:如果某些答案取决于特定的流量类型,我可以更具体地说,网络流量是其中的主要焦点。然而,其他流量(例如 IM/电子邮件流量)也是理想的。
答案1
我不知道这是否是您正在寻找的,但您可以使用它ssh -D4545 domain.com
在端口 4545 处打开从您的计算机到所需计算机的袜子代理隧道。
然后,您可以在应用程序(例如 Firefox)中设置该代理,并使用插件快速启用和取消代理设置(例如 TorButton)。
但有一个缺点:当您的目标主机有多个网络设备时,您无法控制数据将采用哪一个来离开您要通过隧道传输到的计算机。
可以通过在该计算机上安装普通代理服务器,将流量从(比如说)localhost:3128
到所需的网络接口路由,然后执行ssh -L4545:localhost:3128
并将所有应用程序指向应该使用代理的 4545 来避免这种情况。
这使您可以更好地控制代理端,因为 SSH 的集成代理并不是真正可配置的。