SSHトンネルからLinuxデバイスのVPNトンネルへのトラフィック転送

SSHトンネルからLinuxデバイスのVPNトンネルへのトラフィック転送

SSHトンネル(Sshダイナミックポート転送で構築)の一端からVPNトンネルの一端にネットワークトラフィックをルーティングしたいと思います。

たとえば、4つのLinuxデバイスA、B、C、Dがある場合は、ネットワークトラフィックパスを作成したいと思います。

A --ssh_tunnel--> B ------> C

到着

A --ssh_tunnel--> B --GRE_tunnel--> D ------> C

このデバイスのすべてのIPアドレスは固定されています。Cが動的である点を除いて。上記のトポロジを設定するために、デバイス D を正しく設定して確認しました。GREトンネル正常に作成されました。

ただし、SSH トンネルを介して A から B と D の間に確立された GRE トンネルにトラフィックをルーティングするようにデバイス B を設定する方法はありません。。 CのIPアドレスは動的であるため、routeBではターゲットベースのルーティングを設定(使用)できません。実際、ソースベースのルーティングを適用するためにコマンドラインを使用してipデバイスBを設定しようとしましたが、iptables解決策が見つかりませんでした。

答え1

SSH 接続を C にだけ転送すると仮定すると、B の SSH エンドポイントを専用のユーザー アカウントにし、iptables モジュールを使用してトラフィックがインターフェイスから D に流れるように一致さownerせることができます。--uid-owner username

関連情報