5

У меня SSH SOCKS соединение, работающее для VPN, и это прекрасно работает. Используя либо FoxyProxy для Firefox, либо файл .pac для опции автоматической настройки прокси в OS X, веб-трафик легко перенаправляется для прохождения через туннель.

Однако у меня есть проблемы с проприетарным приложением, которое должно соединяться с TCP-сервером в сети с VPN, но само по себе не поддерживает конфигурацию прокси-сервера SOCKS. Это будет соответствовать конфигурации сетевого прокси OS X, но только если я установлю опцию SOCKS Proxy для маршрутизации всего трафика через туннель SOCKS.

Нужно, чтобы я искал маршрутизацию определенных IP-адресов только через туннель SSH, поэтому, учитывая маску сети, я хочу, чтобы весь трафик для этих IP-адресов был туннелирован через соединение SOCKS SSH, а все остальное для прямого подключения.

Обратите внимание, что SSH-туннель является единственным VPN-подобным соединением, которое я могу установить, и у меня нет прав на установку или запуск дополнительного программного обеспечения на конечной точке сервера SSH, поэтому я не могу установить OpenSSH VPN или другую альтернативную (реальную) VPN настроить.

Туннель SSH сам по себе инициируется на сервере Linux Debian в моей домашней сети, но необходимо маршрутизировать трафик из Mac OS X (10.6). Решение, которое направляет весь трафик с Mac на сервер Linux и затем выборочно направляется либо на мой шлюз, либо на SSH SOCKS туннель, не идеальное решение, но, если это единственное решение, я мог бы жить с этим.

1 ответ1

8

Цитирование с сайта автора:

Прозрачный прокси-сервер, который работает как VPN для бедного человека. Форварды по ssh. Не требует администратора. Работает с Linux и MacOS.

https://github.com/apenwarr/sshuttle

Я пока не уверен, как сделать так, чтобы только некоторые приложения проходили через vpn, кроме того, что он точно соответствует вашим потребностям. Вы можете указать маршрут в параметре start, чтобы туннелировали только определенные пункты назначения.

Вам не нужно прикасаться к приложению каким-либо образом, поэтому отключите все настройки носков, которые могут у вас быть.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .