通过 SSH 隧道路由所有互联网流量

通过 SSH 隧道路由所有互联网流量

我目前已设置 Amazon EC2 虚拟私有云。由于 IP 限制,我无法为 VPC 中的所有实例提供弹性 IP。我有一个面向公众的服务器,并且在同一 VPC 中还有一堆其他私有服务器。

请参考图 https://i.stack.imgur.com/hOHgk.png

我的目标是通过 10.0.0.1 连接到 10.0.0.2 上的互联网,以运行一些基本命令,如 wget、ping 和 apt-get 命令。我必须运行哪种 SSH 命令?我在网上搜索了很多,但没有找到适合我的情况的任何示例。要么是我不理解它们。

任何帮助都将不胜感激。谢谢

答案1

您不需要为此使用 ssh。但您可以执行以下操作:

  1. 通过标志在面向互联网的机器上启用路由/proc/sys/net/ipv4/ip_forwarding
  2. 在其 iptables 上启用伪装
  3. 将面向互联网的机器的内部 IP 设置为其他机器的默认网关。

这样,没有公网 IP 的机器就会简单地使用面向互联网的机器作为路由器。

相关内容