SSHトンネル(Sshダイナミックポート転送で構築)の一端からVPNトンネルの一端にネットワークトラフィックをルーティングしたいと思います。
たとえば、4つのLinuxデバイスA、B、C、Dがある場合は、ネットワークトラフィックパスを作成したいと思います。
A --ssh_tunnel--> B ------> C
到着
A --ssh_tunnel--> B --GRE_tunnel--> D ------> C
このデバイスのすべてのIPアドレスは固定されています。Cが動的である点を除いて。上記のトポロジを設定するために、デバイス D を正しく設定して確認しました。GREトンネル正常に作成されました。
ただし、SSH トンネルを介して A から B と D の間に確立された GRE トンネルにトラフィックをルーティングするようにデバイス B を設定する方法はありません。。 CのIPアドレスは動的であるため、route
Bではターゲットベースのルーティングを設定(使用)できません。実際、ソースベースのルーティングを適用するためにコマンドラインを使用してip
デバイスBを設定しようとしましたが、iptables
解決策が見つかりませんでした。
答え1
SSH 接続を C にだけ転送すると仮定すると、B の SSH エンドポイントを専用のユーザー アカウントにし、iptables モジュールを使用してトラフィックがインターフェイスから D に流れるように一致さowner
せることができます。--uid-owner username