对不起,如果标题不清楚,下面是设置:
有机器A ,运行Linux。 A是大学networking的一部分,具有真实IP的单一networking接口。 但是从校园外到22号端口(以及其他一些地方)的连接在交换机级被阻塞,这是不可能改变的。
A正在运行pptpd(localip {realip},remoteip 10.0.0.100-200),并对所有连接的客户端进行NAT(通过iptables规则iptables -t nat -A POSTROUTING -o eth1 -s 10.55.248.0/24 -j MASQUERADE )。
( B )除了A本身外,还可以通过VPN隧道连接到任何大学机器,
我明白,我们不能简单地改变B上的路由表,因为它会破坏隧道,但我真的希望能够通过VPN隧道从B到SSH,因为我们不能有一个专用的VPN服务器,但而是使用一个计算节点,它本身需要通过ssh访问。
所以问题是 :是否有可能以某种方式迫使部分stream量到VPN服务器通过VPN隧道到服务器?
据我所知,可以更改ssh侦听端口,或者在B上添加iptables规则,但是B不是一台机器,所以它几乎可以是任何操作系统(当然,不可能是Windows或Linux以外的东西)被不愿干预手动添加路由规则的人使用。
请纠正我,如果我不正确的理解这一点。 A和B在同一个networking上,A可以从互联网上访问。 你想连接到B虽然A?
如果这是正确的,你可以使用socks代理,如果你在s上运行ssh,你可以inputssh -D 9999 hostname A. 然后,您可以设置应用程序的select使用您的袜子代理127.0.0.1端口9999。
我经常使用它来到偏远地区的networking。
希望这可以帮助。