Come forzare tutti i pacchetti passare attraverso il tunnel ssh?

Abbiamo un tunnel SSH ( ssh -ND 127.0.0.1:8080 user@example.com ), che funziona bene per i browser se li punta a 127.0.0.1:8080 come socks5 proxy, ma altri traffico non stanno ancora attraversando questo tunnel.

Come faccio a fare assolutamente tutto il traffico attraverso il tunnel SSH?

Qualsiasi strumento, le impostazioni che ho bisogno per questo?

Il sistema che sto usando è Debian e MacOS, quindi meglio se la soluzione è più o less generale per entrambe le piattaforms.

  • Conservare l'agente-inoltro in sudo
  • La connessione a postgresql si blocca su tunnel SSH su OSX
  • Porta in avanti su un'altra port Ip / port
  • Connessione a MySQL remoto tramite proxy
  • Tunnel SSH al contenitore Docker
  • Desktop remoto tramite SSH a Windows 7 box
  • Come SSH all'ec2 in VPN subnet privata tramite server NAT
  • inoltrare la port 3306 dalla macchina firewall al desktop utilizzando SSH?
  • One Solution collect form web for “Come forzare tutti i pacchetti passare attraverso il tunnel ssh?”

    È ansible creare VPN utilizzando ssh. Ecco la sezione relativa man ssh :

     SSH-BASED VIRTUAL PRIVATE NETWORKS ssh contains support for Virtual Private Network (VPN) tunnelling using the tun(4) network pseudo-device, allowing two networks to be joined securely. The sshd_config(5) configuration option PermitTunnel controls whether the server supports this, and at what level (layer 2 or 3 traffic). The following example would connect client network 10.0.50.0/24 with remote network 10.0.99.0/24 using a point-to-point connection from 10.1.1.1 to 10.1.1.2, provided that the SSH server running on the gateway to the remote network, at 192.168.1.15, allows it. On the client: # ssh -f -w 0:1 192.168.1.15 true # ifconfig tun0 10.1.1.1 10.1.1.2 netmask 255.255.255.252 # route add 10.0.99.0/24 10.1.1.2 On the server: # ifconfig tun1 10.1.1.2 10.1.1.1 netmask 255.255.255.252 # route add 10.0.50.0/24 10.1.1.1 

    Alla fine, avrai un'interface tunnel che puoi utilizzare per inoltrare il tuo traffico.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.