두 개의 서브넷에있는 원격 위치에 서버가 있습니다 (예 : 두 개의 네트워크 인터페이스 카드 NIC1 및 NIC2가 있고 A는 130.0.0.0, B는 192.168.1.10). 나는 바깥 쪽을 향한 A를 통해 ssh를 할 수 있습니다.
내 집 컴퓨터에서 서브넷 B의 리소스에 액세스하려면 어떻게해야합니까? 예를 들어 브라우저 인터페이스 (192.168.1.0)를 통해 서브넷 B의 스위칭 허브에 액세스하고 싶습니다.
모든 컴퓨터에서 Ubuntu 18.04를 실행합니다.
보안상의 이유로 원격 컴퓨터에 VPN 서버를 설정하고 싶지 않습니다. 기존 SSH 터널을 통해 모든 작업을 수행하는 것을 선호합니다.
이전에 sshuttle을 사용하여 ssh를 통해 로컬 (가정) 컴퓨터에서 tun 인터페이스를 만들 수 있었다는 것을 알고 있습니다.
sshuttle -r user@remoteserver 0.0.0.0/0 -vv --dns
그러나 이렇게하면 원격 서버의 "일반"게이트웨이를 통해 HTTP 및 HTTPS 요청이 전달됩니다 (즉, 서버의 IP로 표시되는 내 IP를 사용하여 정상적으로 인터넷에 액세스합니다).
서브넷 B를 통해 이동하고 싶습니다 (브라우저를 통해 스위칭 허브의 네트워크 인터페이스에 액세스).
이를 수행하는 직접적인 방법이 있습니까? 아니면 다른 방식으로 진행해야합니까?
내가 가진 원래 아이디어를 사용하여 실제로이 작업을 수행 할 수있었습니다. 한 가지 트릭으로 로컬 컴퓨터에서 ufw를 활성화해야했습니다. 그렇지 않으면 sshuttle이 오류가 발생했습니다.
그래서 로컬 컴퓨터에서 다음을 수행했습니다.
sudo ufw enable
그때,
sshuttle -r username@ipForSubnetA 0.0.0.0/0 -vv --dns
이것은 실제로 (무섭게?) 내 로컬 컴퓨터에서 서브넷 B의 요소에 액세스 할 수 있도록 허용했습니다.
원격 시스템은 방화벽 측면에서 상당히 잠겨 있으며 하나의 포트를 통한 개인 키를 통한 SSH 액세스 만 허용합니다.
누구든지 sshuttle의 불안감을 아는 사람이 있으면 언제든지 알려주십시오 :)
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다