在Linux设备上转发从SSH隧道到VPN隧道的通信量

Question

我想将来自ssh隧道一端(由ssh动态端口转发构建)的网络流量路由到VPN隧道的一端。

例如，给定四个Linux设备A、B、C和D，我想创建一个网络流量路由

A --ssh_tunnel--> B ------> C

至

A --ssh_tunnel--> B --GRE_tunnel--> D ------> C

这些设备的所有IP地址都是静态的，只有C是动态的。为了实现上述拓扑结构，我正确地配置了设备D，并确认成功地建立了GRE隧道。

但是，由于C的IP地址是动态的，所以无法配置设备B来将来自A的流量通过ssh隧道路由到在B和D之间建立的GRE隧道，因此无法在B(使用route)上配置基于目标的路由。实际上，我试图用ip和iptables命令行配置设备B，以应用基于源的路由，但我无法找到解决方案。

Answer 1

假设您只想将SSH连接一直转发到C，则可以将B上的SSH端点设置为专用用户帐户，然后使用iptables owner模块匹配--uid-owner username，以便使流量通过接口输出到D。