Ssh -D के साथ कई IP प्रॉक्सी करने में असमर्थ


0

मेरे पास 127 सार्वजनिक बाहरी आईपी पतों के साथ एक CentOS VM है। मैं ssh -D के साथ एक बार में सभी कनेक्शनों को प्रॉक्सी करने का प्रयास कर रहा हूं:

ssh -f -N -D 0.0.0.0:1000 1.1.1.1
ssh -f -N -D 0.0.0.0:1001 1.1.1.2

जहां 0.0.0.0 शाब्दिक और 1.1.1.1 / 1.1.1.2 127 सार्वजनिक पतों में से एक के अनुरूप है। पहले तो मुझे अनुमति से वंचित कर दिया गया। इसलिए मैंने आईपी जोड़ने के लिए इस कमांड को चलाया:

ip address add 1.1.1.2/25 dev eth0

ऑपरेशन सफलतापूर्वक पूरा होता है। हालाँकि, दोनों बंदरगाहों 1000 और 1001 के माध्यम से जुराबों पर, सार्वजनिक बाहरी आईपी एक ही रहता है: 1.1.1.1। यह सच है अगर मैं 1.1.1.1 या 1.1.1.2 के माध्यम से दूरस्थ सर्वर से जुड़ता हूं

मैं SSH को सभी 127 सार्वजनिक आईपी पतों का उपयोग कैसे कर सकता हूं? मुझे जरूरी नहीं कि यह एक पोर्ट प्रति आईपी कॉन्फ़िगरेशन में चाहिए, बस सभी ips को एक साथ प्रॉक्सी करने की क्षमता। मैंने बहुत खोज की और इस समस्या का कोई जवाब नहीं पा सका, फ़ोरम पोस्ट्स या सेंटोस डॉक्यूमेंटेशन में। किसी भी मदद की सराहना की।


1
मुझे नहीं लगता कि यह कभी काम करने वाला है। कोई बात नहीं, आप अपने सर्वर पर आने वाले पैकेजों को स्वीकार करने के लिए किस इंटरफ़ेस का उपयोग करते हैं, आउटगोइंग ट्रैफ़िक सामान्य मार्ग का उपयोग करेगा, डिफ़ॉल्ट मार्ग पहले इंटरफ़ेस पर होगा। आपको ssh की तुलना में एक अलग विधि का उपयोग करना होगा।
गेराल्ड श्नाइडर

@GeraldSchneider रूटिंग टेबल को समायोजित करने के साथ भी? ऐसा लगता है कि डांटे की तरह कुछ स्थापित करने के लिए ऑपरेशन में एक बहुत ही मामूली अंतर है, लेकिन मैं इस पर विचार कर रहा हूं।
कॉल्बी

जवाबों:


0

-D पोर्ट एक स्थानीय "डायनामिक" एप्लिकेशन-लेवल पोर्ट अग्रेषण को निर्दिष्ट करता है। यह स्थानीय पक्ष पर पोर्ट को सुनने के लिए सॉकेट आवंटित करके काम करता है, और जब भी इस पोर्ट से कोई कनेक्शन बनाया जाता है, तो कनेक्शन को सुरक्षित चैनल पर अग्रेषित किया जाता है, और एप्लिकेशन प्रोटोकॉल का उपयोग यह निर्धारित करने के लिए किया जाता है कि रिमोट से कहां कनेक्ट होना है मशीन।

SSH कनेक्शन के लिए आपके द्वारा उपयोग किया जाने वाला IP पता उस पर प्रभाव नहीं डालता है जिस पर दूरस्थ सर्वर से कनेक्शन के लिए IP का उपयोग किया जाता है। यह राउटिंग टेबल (रिमोट सर्वर के) के आधार पर तय किया जाता है ।


मुझे उस लेख में कोई WAN ips नहीं दिख रहा है इसलिए यह मेरे लिए थोड़ा भ्रमित करने वाला है। क्या आप "रूटिंग टेबल के आधार पर तय किए गए" पर विस्तार से बता सकते हैं? शायद मेरा ओपी अस्पष्ट था। मेरे पास 127 WAN ips हैं, LAN ips नहीं। उदाहरण के लिए, मेरे पास एक दूरस्थ अनुप्रयोग है जो WAN IP 69.62.124.0 के माध्यम से सर्वर से कई कनेक्शन करेगा। इस प्रॉक्सी सर्वर में 127 WAN ips, 69.62.124.0 - 69.62.124.126 हैं। मुझे प्रॉक्सी सर्वर से कनेक्ट करने की आवश्यकता है, और पोर्ट के आधार पर सुरंग का उपयोग करने वाले WAN आईपी का चयन करें। राउटिंग टेबल लेख की जानकारी के साथ यह पूरा होने योग्य है और मैं केवल गलतफहमी है?
Colby

एक और उदाहरण। ऐप 1000-1126 पोर्ट पर 69.62.124.0 से कनेक्ट होगा। प्रत्येक बंदरगाह एक अलग वान आउटगोइंग आईपी पते के अनुरूप होगा। इसका कोई मतलब भी है क्या?
Colby

1
मुझे समझ में आ रहा है कि आप क्या हासिल करना चाह रहे हैं (इसके बावजूद मुझे इसकी आवश्यकता नहीं है)। यह SSH के साथ संभव नहीं है। SOCKS प्रॉक्सी से किया गया कनेक्शन रिमोट सर्वर से बने कनेक्शन की तरह व्यवहार करता है। लिंक किया गया लेख सामान्य जानकारी के लिए है कि राउटिंग टेबल कैसे काम करता है। अगर इसका हल होता, तो यह पहले से ही मेरे जवाब में होता।
एसा जोकिनेन

इसकी आवश्यकता यह होगी: 127 विभिन्न संभावित सॉक्स प्रॉक्सी आईपी होस्ट करने के लिए एक सर्वर का उपयोग करने का सबसे सरल संभव समाधान। यहाँ से मैं दांते जा रहा हूँ .. मदद के लिए धन्यवाद
Colby
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.