Привязка SOCKS прокси к keepalive виртуальному ip
Я создаю прокси-сервер SOCKS с использованием переадресации динамического порта OpenSSH на ssh-сервере в кластере keepalive, содержащем 3 машины.
- Виртуальный ip этого кластера 1.1.1.4.
- Главный узел кластера - 1.1.1.3.
- Две другие машины находятся на 1.1.1.1. & 1.1.1.2 и, вероятно, могут быть проигнорированы для этого вопроса
Я создаю свой SOCKS прокси с помощью следующей команды из моего ssh-клиента
ssh -D1080 1.1.1.4
Я отправляю свой запрос через localhost:1080машину ssh-client, и запрос успешно передается через прокси.
У меня есть брандмауэр с правилом, разрешающим прохождение трафика из 1.1.1.4. Проблема в том, что, поскольку соединение ssh с 1.1.1.4 разрешается к главному узлу на 1.1.1.3, перенаправленный запрос рассматривается как поступающий из 1.1.1.3, а не 1.1.1.4.
В результате мне потребуется настроить правило брандмауэра для всех 3 машин в этом кластере для каждого из их IP-адресов. Я бы предпочел иметь только одно правило для всех 3 на совместно используемом виртуальном IP-адресе, но для этого в качестве опции перенаправленный запрос должен рассматриваться как исходящий из виртуального IP-адреса.
Является ли моя цель непродуманной; есть ли причина, по которой это было бы нежелательно, или есть способ достичь того, чего я хочу, не создавая беспорядка?
Спасибо
Джо
0 ответов на вопрос
Похожие вопросы
-
2
Есть ли способ привязать беспроводную сеть к настройке прокси?
-
5
Доступ к hulu / youtube за пределами США
-
10
Как настроить SSH, чтобы мне не приходилось вводить свой пароль?
-
-
3
Как я могу использовать ssh для запуска команды на удаленной машине Unix и выхода до ее завершения?
-
1
Opera «забывает» определение прокси, если прокси недоступен
-
5
Заставить Firefox автоматически подобрать интернет-прокси по умолчанию?
-
8
Спаси меня от бессмысленного терминала
-
1
Обратный прокси Apache
-
4
Как заставить ключи HOME или END работать в mc, работающем на OS X (ssh)
-
3
Не могу понять, почему это регулярное выражение не применяется