Назад | Перейти на главную страницу

Могу ли я использовать туннели SSH в качестве замены VPN?

Я работаю дома.

Мне нужен доступ к машинам в офисе. В офисе есть собственная локальная сеть (например, 192.168.0.0/16) со 100 компьютерами. Я хотел бы иметь доступ к этим машинам из дома.

У нас есть один хост-бастион SSH (SSH-шлюз), доступный на gateway.example.org, и мы можем использовать его для туннелей SSH.

Вот что я хочу сделать:

  1. SSH из дома на gateway.example.org. Как-то мне нужно настроить соответствующий туннель (SSH-туннель, SOCKS-прокси и т. Д.)
  2. Если запрос относится к IP-адресу 192.168.0.0/16, принудительно отправьте его через туннель или прокси.
  3. Если запрошенный IP-адрес не соответствует сети 192.168.0.0/16, не используйте прокси. Некоторые люди используют ssh для туннелировать весь TCP-трафик. Но я хочу только прокси-запросы к сети 192.168.0.0/16.

Могу ли я использовать для этого пересылку SSH или прокси?

Я могу использовать прокси SOCKS с SSH динамическая переадресация портов с OpenSSH в Linux / Unix (PuTTY поддерживает аналогичную функциональность):

ssh -v -D 3333  gateway.example.org.

Но это работает только для веб-браузера и нескольких других приложений, поддерживающих SOCKS.

Я хотел бы также принудительно использовать другой трафик (порты VNC 5900/5901) через прокси. В частности, я пытаюсь понять, как заставить Dell DRAC и приложение и Supermicro IPMI KVM-over-LAN работать через этот SSH-туннель.

В настоящее время я использую ноутбук Mac (Snow Leopard), хотя я ищу более общую сетевую концепцию, которая будет работать в нескольких операционных системах.

Я ищу более общую концепцию сети, которая будет работать в нескольких операционных системах.

Более общий вариант - просто настроить VPN. Есть много разных технологий VPN. Я сильно предпочитаю OpenVPN.

Есть способы создать VPN через SSH, но это не так хорошо, и большинство методов, как правило, требуют много непонятной конфигурации, методы не будут кросс-платформенными.

Я использую комбинацию динамической переадресации портов и умного прокси.

ssh -D 12345 мне @ работа

Это настроит прокси-сервер SOCKS, который прослушивает ваш локальный компьютер через порт 12345 и передает трафик в вашу рабочую сеть.

Затем установите «FoxyProxy» в Firefox. У FoxyProxy есть правила, позволяющие ему решать, отправлять ли HTTP-запрос прямо в пункт назначения или отправлять его через прокси.

Вы хотите запустить vnc через туннель. Некоторые программы просмотра, такие как xvncviewer, имеют параметр «-via», который открывает собственный туннель SSH только для этого сеанса. Или вы можете запустить программу просмотра vnc через программу типа "tsocks", которая будет использовать туннель 12345, который мы установили выше.