同じサーバーの接続A経由でSSH経由でサブネットBにVPN

同じサーバーの接続A経由でSSH経由でサブネットBにVPN

2つのサブネットにあるリモートの場所にサーバーがあります(つまり、2つのネットワークインターフェイスカードNIC1とNIC2があります。たとえば、Aは130.0.0.0にあり、Bは192.168.1.10にあります)。外部ペーシングA経由でSSH経由で接続できます。

自宅のコンピュータからサブネットBのリソースにどのようにアクセスしますか?たとえば、ブラウザインターフェイス(192.168.1.0)を介してサブネットBのスイッチングハブにアクセスしたいとします。

すべてのマシンはUbuntu 18.04を実行しています。

セキュリティ上の理由から、リモートコンピュータにVPNサーバーを設定したくありません。私は既存のSSHトンネルを介してすべての作業を行うことを好みます。

私はshuttleを使用する前に私のローカル(ホーム)コンピュータでSSHを介してトンインターフェイスを作成できたことを知っています。

sshuttle -r user@remoteserver 0.0.0.0/0 -vv --dns

ただし、これによりリモートサーバーの「一般」ゲートウェイを介してHTTPおよびHTTPS要求が転送されます(つまり、インターネットに正常にアクセスすると、自分のIPがサーバーのIPとして表示されます)。

サブネットBを介して(ブラウザを介して)スイッチングハブのネットワークインターフェイスにアクセスしたいです。

これを行う直接的な方法はありますか?または、この問題を別の方法で解決する必要がありますか?

答え1

私は実際に私の独創的なアイデアを使って、1つのトリックでこれを達成することができました。ローカルコンピュータでufwを有効にする必要がありました。それ以外の場合、シャトルが間違っている可能性があります。

だから私のローカルコンピュータで次のことをしました。

sudo ufw enable

次に、

sshuttle -r username@ipForSubnetA 0.0.0.0/0 -vv --dns

実際に(怖いですか?)これにより、自分のローカルコンピュータ上のサブネットBの要素にアクセスできます。

リモートシステムは完全にファイアウォールで保護されており、1つのポートを介して秘密鍵を介したSSHアクセスのみを許可します。

sshuttleの不安定な側面を知っている人がいる場合は、いつでもお知らせください。 :)

関連情報