Forcer la connexion SSH via une interface différente

12

Je souhaite me connecter à distance en utilisant SSH.

Cependant, je ne suis pas en mesure de le faire lorsque mon VPN est actif, je me déconnecte donc du VPN, puis je me connecte à l'aide de l'autre connexion.

Comment puis-je forcer la connexion via mon autre connexion lorsque je suis connecté au VPN?

J'utilise Windows 7 et le client PuTTY.

ssh  vpn  routing 
Naeem
source
3
Veuillez ajouter plus d'informations ... Fournissez une table de routage de votre machine actuelle, quel est votre système d'exploitation client (Linux, Windows)
RomeNYRR

Réponses:

16

Il y a 2 options. Tout d'abord, vous pouvez modifier vos itinéraires afin que les paquets SSH passent naturellement par la bonne interface.

Ou vous pouvez utiliser l' -boption SSH (ou d'une manière similaire à -Bcelle):

     -b bind_address
             Utilisez bind_address sur la machine locale comme adresse source de
             la connexion. Utile uniquement sur les systèmes avec plus d'un
             adresse.

Il liera votre client SSH à une adresse IP locale choisie, de sorte que tous les paquets seront émis via l'interface associée.

Trak
source
1
quelle est la deuxième option? je suis curieux!
Eliran Malka
1
Il serait également utile de savoir comment faire l'équivalent dans PuTTY, car la question spécifiait ce client.
echristopherson
Il semble que l'option -b ne prenne pas en charge une IP IPv6. Ai-je raison?
Arya
non pris en charge sur le mastic
toing_toing
3

Le problème concernait l'itinéraire emprunté.

La solution était de mettre à jour la table de routage. J'ai utilisé la routecommande pour ajouter une nouvelle route spécifiant la bonne interface et la bonne passerelle.

La commande ressemble route add <destination> mask <netmask> <gateway> <interface>, par exemple:

route -p add 10.100.10.10 mask 255.255.255.0 192.168.1.0 IF 13

-pest pour persistant donc il reste là après le redémarrage. IFest pour l'interface et vous pouvez obtenir ce numéro à partir de la commande route print.

Naeem
source
1

Vous devez modifier l'itinéraire vers votre destination.

Une réponse précédente a déclaré que les options -bou -Bpeuvent être utilisées, mais normalement, si le VPN est activé, cela ne fonctionne pas car il redirige le trafic vers n'importe quelle destination via l'interface réseau VPN - généralement nommée tun0.

Par conséquent, vous devez reconfigurer l'itinéraire suivi pour atteindre votre destination. Appelons-le <destination>, et <gate1>l'adresse IP de la passerelle (techniquement l'adresse du routeur nexthop) associée aux différentes interfaces que vous souhaitez utiliser. Avec ip route, routeétant obsolète, cela devrait être:

ip route add <destination> via <gate1>

Une alternative est

ip route add <destination> via <gate1> dev <different interface>

mais étant donné que l'adresse <gate1>est déjà associée à votre interface différente, ici <different interface>, cela ne change rien.

Ce qui importe ici, c'est de préciser qu'il s'agit de <gate1>la passerelle de vos différentes interfaces, qui doit être traversée, au lieu de celle du VPN.

papillon de nuit
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.