特定のネットワークインターフェイスでSSHを使用する

TCPパケットが通過する必要があるインターフェイスを決定するのはSSHクライアントではなくカーネルです。簡単に言えば、SSHはカーネルが特定のIPアドレスへの接続を開く必要があり、カーネルはルーティングテーブルを参照して使用するインターフェイスを決定します。

（次はGNU / Linuxを使用すると仮定します。一般的な概念はすべてのUnicesで同じですが、実行するコマンドの詳細と出力形式が異なる場合があります。）

次のコマンドを使用して、カーネルルーティングテーブルを表示できます。 パス-nそして/または IPパスの表示。

OpenConnectはインターフェイス用の行を追加する必要がありますtun0。そのラインに一致するすべてのアドレスへの接続は、そのインターフェイスを介してルーティングされます。たとえば、route -nラップトップで実行すると、次のような結果が表示されます。

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.30.0.1       0.0.0.0         UG    0      0        0 eth0
10.30.0.0       0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

これは、192.168.122.0/24（つまり、アドレス192.168.122.0から192.168.122.255）のホストへの接続が以下に基づいていることを意味します。CIDR表記）ネットワークはインターフェースを介してルーティングされますvirbr0。 169.254.0.0/16 および 10.30.0.0/24 のネットワークは 経由で転送され、他のすべてeth0(0.0.0.0 行) は eth0 経由でルーティングされます。ゲートウェイホスト10.30.0.1。

いつ導入されたのかはわかりませんが、RHEL7のOpenSSHクライアントのマンページには次の内容があります。

 -b bind_address
         Use bind_address on the local machine as the source address of the connection.  Only useful on systems with more than one address.

インターフェイスを選択できるほど良くありませんが、閉じます。

例:

ssh -b interface-ip remote-ip
ssh -b 10.11.22.40 10.11.22.38 

openconnectNetwork Managerを使用してインターネット接続を管理する場合（多くのシステムのデフォルト管理者）、およびすべてをインストールする必要がありますnetwork-manager-openconnect。

Network Manager用OpenConnectプラグインをインストールしたら、Network Managerを開き、+左下のアイコンをクリックします。オプションを含むコンボボックスを提供する必要があります。VPNその後、選択できますOpenConnect互換VPN。

Network Managerを使用してOpenConnectと対話すると、ルートが自動的に表示され、VPNに接続するのに役立ちます。これは、VPN経由でサーバーにアクセスする方法など、特に便利です。火災ホスト働く