Erzwinge SSH-Verbindung über eine andere Schnittstelle

12

Ich möchte eine Remote-Verbindung über SSH herstellen.

Ich kann jedoch nicht, solange mein VPN aktiv ist. Daher trenne ich mich vom VPN und verbinde mich dann über die andere Verbindung.

Wie kann ich die Verbindung über meine andere Verbindung erzwingen, wenn eine Verbindung zum VPN besteht?

Ich benutze Windows 7 und PuTTY Client.

ssh vpn routing Naeem
quelle
3
Bitte fügen Sie weitere Informationen hinzu ... Geben Sie eine Routing-Tabelle Ihres aktuellen Computers an und geben Sie an, welches Betriebssystem Ihr Client verwendet (Linux, Windows)
RomeNYRR

Antworten:

16

Es gibt 2 Möglichkeiten. Erstens können Sie Ihre Routen so ändern, dass die SSH-Pakete natürlich die richtige Schnittstelle durchlaufen.

Oder Sie könnten die -bSSH-Option (oder auf ähnliche Weise die -Beine) verwenden:

     -b Bindeadresse
             Verwenden Sie bind_address auf dem lokalen Computer als Quelladresse von
             die Verbindung. Nur nützlich auf Systemen mit mehr als einem
             Adresse.

Es bindet Ihren SSH-Client an eine ausgewählte lokale IP-Adresse, sodass alle Pakete über die zugehörige Schnittstelle gesendet werden.

Trak
quelle
1
Was ist die zweite Option? ich bin neugierig!
Eliran Malka
1
Es wäre auch hilfreich zu wissen, wie man das Äquivalent in PuTTY macht, da die Frage diesen Client spezifiziert.
Echristopherson
Es sieht so aus, als ob die Option -b keine IPv6-IP unterstützt. Hab ich recht?
Arya
Wird
3

Das Problem war der eingeschlagene Weg.

Die Lösung bestand darin, die Routing-Tabelle zu aktualisieren. Ich habe den routeBefehl verwendet, um eine neue Route hinzuzufügen, die die richtige Schnittstelle und das richtige Gateway angibt.

Der Befehl sieht route add <destination> mask <netmask> <gateway> <interface>zum Beispiel so aus:

route -p add 10.100.10.10 mask 255.255.255.0 192.168.1.0 IF 13

-pist für dauerhafte so bleibt es dort nach dem Neustart. IFist für die Schnittstelle und Sie können diese Nummer aus dem Befehl erhalten route print.

Naeem
quelle
1

Sie müssen die Route in Richtung Ihres Ziels ändern.

In einer früheren Antwort wurde angegeben, dass die Optionen -boder -Bverwendet werden können. Normalerweise funktioniert dies jedoch nicht, wenn das VPN aktiviert ist, da der Datenverkehr über die VPN-Netzwerkschnittstelle (allgemein bezeichnet) zu einem beliebigen Ziel umgeleitet wirdtun0 .

Daher müssen Sie die Route neu konfigurieren, um Ihr Ziel zu erreichen. Nennen wir es <destination>und <gate1>die IP-Adresse des Gateways (technisch gesehen die Adresse des Nexthop-Routers), die der verschiedenen Schnittstelle zugeordnet ist, die Sie verwenden möchten. Mit ip route, routeveraltet ist, sollte dies sein:

ip route add <destination> via <gate1>

Eine Alternative ist

ip route add <destination> via <gate1> dev <different interface>

Aber da die Adresse <gate1>bereits mit Ihrer anderen Schnittstelle verknüpft <different interface>ist, ändert sich hier nichts.

Was hier zählt, ist anzugeben, dass es sich um <gate1>das Gateway Ihrer anderen Schnittstelle handelt, das anstelle des VPNs durchlaufen werden muss.

Motte
quelle