Questions tagged «tunnel»

尝试创建袜子（-D）ssh隧道-Linux盒到Linux盒（均为centos）： sshd可以在远程运行。 在本地计算机上，我们可以/看到以下内容： ssh -D 1080 user@8.8.8.8. user@8.8.8.8's password: bind: Cannot assign requested address （其中8.8.8.8实际上是我的服务器的IP，“用户”是我的真实用户名） 我已在此终端窗口中登录到远程端。我可以在此命令之前验证本地端口是否未使用，然后通过以下命令由ssh进程使用该本地端口： netstat -lnp | grep 1080 因此，与大多数针对此错误的googled响应不同，该问题似乎不是环回接口分配。如果我尝试将此隧道与邮件客户端一起使用，则本地端会允许尝试（无“代理失败”错误），但不会返回任何数据/答复。 在远程方面，我的sshd_config中确实有“ PermitTunnel yes”（尽管无论如何，“ yes”应该是默认值）。 想法还是线索？ 这是相关的调试输出 OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * .... debug1: Authentication succeeded (password). debug1: …

26 linux  ssh  tunnel 

我们有两个主要的问题环境： 开发和质量保证 每个环境都有两个服务器： 跳箱 应用服务器 为了连接到应用程序服务器，必须先连接到跳转框，然后再通过SSH到应用程序服务器。 防火墙提供了一些规则： 您必须通过跳转框连接到应用程序服务器 应用程序服务器无法连接到任一跳转框 跳转框位于同一子网中，并且可以相互通信。 我们的问题 上有很多内容（670 GB）DEVELOPMENT APPLICATION SERVER，我们需要将此内容带到QA APPLICATION SERVER。 不能将这些数据复制到跳转框，因为它们缺少所需的空间量。 我进行了一些研究，了解到我们可以通过这些服务器建立一系列隧道，以便我们可以通过隧道将数据从一个应用程序服务器直接流到另一个服务器。但是，我们无法从应用程序服务器连接到跳转框的问题。 我们有什么选择吗？这将成为一个绝望的局面，而时间至关重要。我们没有时间下载数据并重新上传。通过服务器上的网络进行复制将很快进行，因为它是千兆连接。

14 linux  ssh  ssh-tunnel  tunnel 

我有一个Linux服务器一有5个公共IP地址块，8.8.8.122/29。当前，8.8.8.122已分配给eth0，并且8.8.8.123已分配给eth0:1。 我在NAT后面的远程位置有另一台Linux机器B。我想在两者之间建立一个隧道，以便B可以将IP地址8.8.8.123用作其主要IP地址。 OpenVPN可能是答案，但是我还不太清楚如何设置（topology subnet或者topology p2p可能合适。或者我应该使用以太网桥接吗？）。此时，安全性和加密不是什么大问题，因此GRE也可以-机器B将来自已知的IP地址，并可以基于该IP地址进行身份验证。 我怎样才能做到这一点？有人可以建议在这种情况下可以使用的OpenVPN配置或其他方法吗？理想情况下，它还能够处理多个客户端（例如，与其他计算机共享所有四个备用IP），而不必让这些客户端使用其无权使用的IP。

8 vpn  openvpn  linux-networking  static-ip  tunnel