在办公室,我们可以通过 SOCKS 服务器访问网络,该服务器使用以下命令启动:
ssh localhost -f -N -D *:8888.
此服务器有 2 个 IP(但只有一个网卡):
eth0 xx.yy.zz.1
eth0:1 xx.yy.zz.2
所以浏览器被配置为使用 socks 代理xx.yy.zz.2:8888
当我检查网站看到的 IP 是什么时,它给了我xx.yy.zz.1(服务器的默认 IP)。
但我希望它是另一个(xx.yy.zz.2)。
如何将传出连接绑定到第二个 IP?
编辑:
这可以用 iptables 解决吗?
可能有一种方法可以判断哪些数据包来自给定的 SSH 隧道,然后修改它们的目标 IP?
EDIT2:
我想到的另一个想法是,是否有某种包装命令强制另一个命令绑定到给定的 IP?
SSH 协议无法让客户端在进行动态端口转发时告诉服务器绑定到某个地址,所以不,您不能告诉您的 SSH 客户端这样做。您也不能告诉 OpenSSH 服务器这样做。它将盲目地用于
getaddrinfo连接到您的远程主机。修复的唯一方法是配置您的服务器,使其执行您想要的操作。不幸的是,您无法从路由或
iptablesOpenSSH 服务器建立的连接中分辨出来。问题很棘手:OpenSSH 可能会打开连接,但也可能会产生一个外壳,该外壳可以产生其他也可以打开连接的进程。很难区分这两种情况。如果 OpenSSH 只设置一个标记或任何东西,那会容易得多,但事实并非如此。所以你的解决方案是有限的:
使用允许您配置绑定地址的单独 SOCKS 服务器。
配置您的内核,使其默认使用 xx.yy.zz.2 用于所有传出连接,或者用于使用的实际目标 IP(如果它们事先已知)。
为了在没有源地址的情况下分配源地址,内核会查看已使用的目标地址的路由条目,如果它有首选源地址,它将使用它。否则它将选择一些最适合该任务的地址。无论它选择什么,都可以通过
ip route get (destination)命令检查,在src令牌之后:$ ip route get 8.8.8.8 8.8.8.8 via (maybe your gateway) dev eth0 src xx.yy.zz.1 [...]您可以使用
ip route命令修改路由表以添加首选源地址,ip route change [...] src xx.yy.zz.2您甚至可以添加更具体的路由,通过相同的网关,但使用不同的首选源地址。将 OpenSSH 放入只处理 xx.yy.zz.2 地址的网络命名空间。这个解决方案太过分了,可能会改变服务器上许多服务的配置,因为它基本上隔离了你的两个地址。此解决方案将涉及您的系统中的许多更改,特别是关于 sshd 守护进程和您的 socks 服务器的启动方式。
与所有这些无关:“接口别名”(例如
eth0:1)在 Linux 上已弃用。它们仍然可以向后兼容类似ifconfig. 停止使用ifconfig,route并改用ip addrandip route。用于
ip addr add ... dev eth0向eth0接口添加地址。您可以根据需要添加任意数量的地址。用于ip addr将它们全部列出。ip addr请参阅和的手册页ip route以获取更多信息。