Forçar conexão SSH através de uma interface diferente

12

Quero conectar-me remotamente usando SSH.

No entanto, não consigo enquanto minha VPN está ativa; portanto, eu me desconecto da VPN e me conecto usando a outra conexão.

Como forçar a conexão através de minha outra conexão quando conectado à VPN?

Estou usando o Windows 7 e o cliente PuTTY.

ssh  vpn  routing 
Naeem
fonte
3
Por favor, adicione mais informações ... Fornecer tabela de roteamento de sua máquina atual, o que o seu sistema operacional cliente é (Linux, Windows)
RomeNYRR

Respostas:

16

Existem 2 opções. Primeiro, você pode modificar suas rotas para que os pacotes SSH passem naturalmente pela interface correta.

Ou você pode usar a -bopção SSH (ou de maneira semelhante a -Bessa):

     -b bind_address
             Use bind_address na máquina local como o endereço de origem de
             a conexão. Útil apenas em sistemas com mais de um
             endereço.

Ele ligará seu cliente SSH a um endereço IP local escolhido, para que todos os pacotes sejam emitidos através da interface associada.

Trak
fonte
1
qual é a segunda opção? estou curioso!
Eliran Malka
1
Também seria útil saber como fazer o equivalente no PuTTY, já que a pergunta especificou esse cliente.
echristopherson
Parece que a opção -b não suporta um IPv6. Estou correcto?
Arya #
não suportado no putty
toing_toing
3

O problema foi com o caminho percorrido.

A solução foi atualizar a tabela de roteamento. Eu usei o routecomando para adicionar uma nova rota especificando a interface e o gateway corretos.

O comando se parece route add <destination> mask <netmask> <gateway> <interface>, por exemplo:

route -p add 10.100.10.10 mask 255.255.255.0 192.168.1.0 IF 13

-pé persistente e permanece lá após a reinicialização. IFé para interface e você pode obter este número a partir do comando route print.

Naeem
fonte
1

Você deve alterar a rota em direção ao seu destino.

Uma resposta anterior afirmou que as opções -bou -Bpodem ser usadas, mas normalmente, se a VPN estiver ativada, isso não funcionará porque redireciona o tráfego para qualquer destino pela interface de rede da VPN - geralmente chamada tun0.

Portanto, você deve reconfigurar a rota percorrida para chegar ao seu destino. Vamos chamá-lo <destination>, e <gate1>o endereço IP do gateway (tecnicamente o endereço do roteador nexthop) associado à interface diferente que você deseja usar. Com ip route, routesendo preterido, deve ser:

ip route add <destination> via <gate1>

Uma alternativa é

ip route add <destination> via <gate1> dev <different interface>

mas, como o endereço <gate1>já está associado à sua interface diferente, aqui <different interface>, isso não muda nada.

O que importa aqui é especificar que é <gate1>o gateway da sua interface diferente, que deve ser atravessada, e não a da VPN.

traça
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.