Forcer la connexion SSH via une interface différente

12

Je souhaite me connecter à distance en utilisant SSH.

Cependant, je ne suis pas en mesure de le faire lorsque mon VPN est actif, je me déconnecte donc du VPN, puis je me connecte à l'aide de l'autre connexion.

Comment puis-je forcer la connexion via mon autre connexion lorsque je suis connecté au VPN?

J'utilise Windows 7 et le client PuTTY.

ssh vpn routing Naeem
la source
3
Veuillez ajouter plus d'informations ... Fournissez une table de routage de votre machine actuelle, quel est votre système d'exploitation client (Linux, Windows)
RomeNYRR

Réponses:

16

Il y a 2 options. Tout d'abord, vous pouvez modifier vos itinéraires afin que les paquets SSH passent naturellement par la bonne interface.

Ou vous pouvez utiliser l' -boption SSH (ou d'une manière similaire à -Bcelle):

     -b bind_address
             Utilisez bind_address sur la machine locale comme adresse source de
             la connexion. Utile uniquement sur les systèmes avec plus d'un
             adresse.

Il liera votre client SSH à une adresse IP locale choisie, de sorte que tous les paquets seront émis via l'interface associée.

Trak
la source
1
quelle est la deuxième option? je suis curieux!
Eliran Malka
1
Il serait également utile de savoir comment faire l'équivalent dans PuTTY, car la question spécifiait ce client.
echristopherson
Il semble que l'option -b ne prenne pas en charge une IP IPv6. Ai-je raison?
Arya
non pris en charge sur le mastic
toing_toing
3

Le problème concernait l'itinéraire emprunté.

La solution était de mettre à jour la table de routage. J'ai utilisé la routecommande pour ajouter une nouvelle route spécifiant la bonne interface et la bonne passerelle.

La commande ressemble route add <destination> mask <netmask> <gateway> <interface>, par exemple:

route -p add 10.100.10.10 mask 255.255.255.0 192.168.1.0 IF 13

-pest pour persistant donc il reste là après le redémarrage. IFest pour l'interface et vous pouvez obtenir ce numéro à partir de la commande route print.

Naeem
la source
1

Vous devez modifier l'itinéraire vers votre destination.

Une réponse précédente a déclaré que les options -bou -Bpeuvent être utilisées, mais normalement, si le VPN est activé, cela ne fonctionne pas car il redirige le trafic vers n'importe quelle destination via l'interface réseau VPN - généralement nommée tun0.

Par conséquent, vous devez reconfigurer l'itinéraire suivi pour atteindre votre destination. Appelons-le <destination>, et <gate1>l'adresse IP de la passerelle (techniquement l'adresse du routeur nexthop) associée aux différentes interfaces que vous souhaitez utiliser. Avec ip route, routeétant obsolète, cela devrait être:

ip route add <destination> via <gate1>

Une alternative est

ip route add <destination> via <gate1> dev <different interface>

mais étant donné que l'adresse <gate1>est déjà associée à votre interface différente, ici <different interface>, cela ne change rien.

Ce qui importe ici, c'est de préciser qu'il s'agit de <gate1>la passerelle de vos différentes interfaces, qui doit être traversée, au lieu de celle du VPN.

papillon de nuit
la source