主页 / unix / 问题 / 525217
Accepted
Billy
Asked: 2019-06-16 21:12:36 +0800 CST

从 SSH 隧道创建网络接口

  • 772

要通过 SSH 路由您的网络流量,大多数人会告诉您传递-D选项以在 localhost 上创建一个 SOCKS 代理,您可以配置您的应用程序以使用该代理。

然而,一个简单的代理对我来说并不是最实用的解决方案。有什么方法可以访问 SSH 隧道作为它自己的接口,也许是 TUN/TAP?

我正在使用 Linux。

network-interface ssh-tunneling

1 个回答

  1. Best Answer

    在 Linux 中使用 OpenSSH,可以使用 TUN 或 TAP 接口通过 SSH 创建隧道,只要设置正确的路由并在适当的地方进行 IP 转发。

    对于创建 TUN 隧道,将在此处留下一个实用脚本,来自Ip Tunnel Over Ssh With Tun;该脚本假定您以 root 身份运行。

    将“PermitTunnel yes”添加到 /etc/ssh/sshd_config
    现在,在客户端上使用一些参数运行 ssh 就像运行 ssh 一样简单,我启动它的脚本是:

    #!/bin/sh
HOST=REMOTE_PARTY_ADDRESS
HOST_PORT=22
TUN_LOCAL=0   # tun device number here.
TUN_REMOTE=0  # tun device number there
IP_LOCAL=192.168.111.2 # IP Address for tun here
IP_REMOTE=192.168.111.1 # IP Address for tun there.
IP_MASK=30 # Mask of the ips above.
NET_REMOTE=192.168.0.0/16 # Network on the other side of the tunnel
NET_LOCAL=192.168.8.0/24  # Network on this side of the tunnel

echo "Starting VPN tunnel ..." 
modprobe tun
ssh -w ${TUN_LOCAL}:${TUN_REMOTE} -f ${HOST} -p ${HOST_PORT} "\
ip addr add ${IP_REMOTE}/${IP_MASK} dev tun${TUN_REMOTE} \
&& ip link set tun${TUN_REMOTE} up \
&& ip route add ${NET_LOCAL} via ${IP_LOCAL} \
&& true"
sleep 3
ip addr add ${IP_LOCAL}/${IP_MASK} dev tun${TUN_LOCAL}
ip link set tun${TUN_LOCAL} up
ip route add ${NET_REMOTE} via ${IP_REMOTE}
echo "... done."

    如果您想访问/隧道网络而不是单台机器,您还必须激活 ip 转发,如下所示:

    sudo sysctl -w net.ipv4.ip_forward=1

    您还有一个位于https://github.com/trustedsec/tap/blob/master/scripts/ssh-tunnel.sh的脚本,用于通过 TAP 接口创建 OpenSSH 隧道。

    • 8

相关问题