Questions tagged «tunneling»


2
SSH进入连接到VPN服务的服务器
我有一个虚拟专用服务器,我想在服务器连接到VPN服务时运行Web服务器 当与提供商的VPN连接断开时,我可以使用此服务器,ssh,scp,http等执行任何我想做的事情。 一旦openvpn运行并连接到提供商的VPN服务,就无法以任何方式访问该服务器,这当然是有充分理由的 图片是这样的: My VPS ------------ +----------------+ / \ | | / Internet / 101.11.12.13 | 50.1.2.3|-----------------\ cloud /----<--- me@myhome | | / \ | 10.80.70.60| / \ +----------------+ \ \ : \_____________/ : : : : : : : : +------------------+ : | 10.80.70.61 | : | \ …

2
tun网络接口有什么用?
我在运行ifconfig时注意到有一个名为tun0的网络接口,它具有ipv4地址。一些研究表明,它是一种隧道设备,但我真的不知道它的用法,用途以及它为什么具有IP地址。 我确实启用了iptables,如果有帮助的话,iptables和tun之间似乎存在一些联系。

6
如何通过隧道路由特定地址?
我只能从服务器所在的子网访问某些网站/服务(请考虑典型的Intranet方案)。有没有一种方法可以透明地路由通过SSH隧道到达这些地址的流量? 请考虑以下设置: 我的笔记本电脑已连接到家庭网络。它不能直接在IP X和Y上访问服务。我有一个到服务器的SSH隧道,该服务器位于可以实际访问这些服务的子网上。 我能以某种方式自动封装到X和Y子网的所有流量以通过此隧道,而不必运行将通过服务器发送所有流量的整个VPN解决方案吗?换句话说:所有流向任何其他子网的流量仍应直接从便携式计算机进行,而无需通过服务器(使用隧道)。

1
未知的tun0地址
我已经进行了一些搜索,或多或少地了解了tun0界面的作用。我从各种来源获得以下信息: 操作系统通过tun / tap设备发送的数据包将传递到用户空间程序,该程序将自身附加到该设备。用户空间程序还可以将包传递到tun / tap设备中。在这种情况下,Tun / Tap设备将这些数据包传递(或“注入”)到操作系统网络堆栈,从而模拟它们从外部源的接收。tun / tap接口是仅软件的接口,这意味着它们仅存在于内核中,并且与常规网络接口不同,它们没有物理硬件组件(因此没有物理线连接到它们)。 您可以将tun / tap接口看作是常规的网络接口,当内核确定是“在线”发送数据的时候,而是将数据发送到连接到该接口的某些用户空间程序。 现在,如果比较eth0和的输出,则会tun0看到类似这样的内容。 ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:14:22:50:78:71 inet addr:172.16.210.32 Bcast:172.16.255.255 Mask:255.255.0.0 ... UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 <snipped> ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 …

3
是否可以将Linux中的TCP隧道公开为特殊字符设备?
最近,我在QNX文档中发现,它允许使用串行设备(dev/serX)在单独的物理计算机上的进程之间建立基于消息的IPC ,这使我感到奇怪: 在Linux中是否可以为TCP / UDP隧道创建系统范围的特殊设备?像nc标准输入/输出/ dev /下的东西公开曝光。 最后,我希望能够在一台机器上向此类文件写入内容,然后在另一端接收该文件,例如: #machine1: echo "Hello" > /dev/somedev #machine2: cat < /dev/somedev 我看了看人,nc但是除了stdio之外,我没有找到任何指定io源/目标的选项。

1
转发所有端口SSH
我有关于SSH /端口转发的问题。我在任何地方都找不到解决方案,也不知道是否有解决方案。 我家里的NAT盒后面有一个服务器。我已经将端口从我的NAT盒转发到服务器的端口22上的SSH,因此,my_nat_public_ip:22当我在旅途中时,我可以连接到它,并且它就像一种魅力。 现在,我知道我也可以访问服务器的任何端口,甚至无需为其配置NAT框。确实,我可以像这样进行动态端口转发: ssh -D 1080 user@my_nat_public_ip 然后通过设置浏览器连接到服务器的any_port端口,否则将localhost:1080用作SOCKS代理,并指向my_local_server_ip:any_port。 我想做的是像这样的命令 ssh -D --local_alias=local_alias user@my_nat_public_ip 如果我访问local_alias:any_port,它将转发到my_server:any_port 那有可能吗?是否有SSH选项可以执行此操作?它只是简单得多,因此可以在不同的服务器上进行多个动态端口转发。

1
如何从用户程序利用TUN / TAP隧道?
我最近发现了Linux TUN / TAP接口的存在,并且仍在尝试了解它们。我想我得到了基本概念-创建伪设备来模拟网络接口,而不是将数据传递给硬件,而是将其传递给用户空间程序。 您将如何引导无关的程序来利用此隧道? 例如,在创建隧道之前,我的系统仅包含eth0和lo,普通的以太网接口(连接到我的本地网络)和回送接口。程序创建并配置隧道后,我有了一个新接口gr0,该接口提供了一个位于本地网络上但未使用的IP地址(因此我们都在同一子网中)。我如何使不相关的程序利用此“隧道”?假设我有一个简单的Python消息传递客户端/服务器应用程序,该应用程序使用TCP连接,如何配置它以使用隧道? 如果我缺少一些基本知识,我深表歉意,但是像往常一样,我设法使自己迷失了。再说一次,我只想拥有一个使用此隧道的简单TCP程序。 谢谢!
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.