Туннелирование SSH через псевдоним IP
Когда мне интересно, что делает программа с открытым исходным кодом, я просматриваю исходный код (и документацию, а также эксперименты ). Похоже, вы нашли довольно хороший список, основанный на поиске set_auto_export (в исходном коде bash для переменных.c
$OLDPWD:http://git.savannah.gnu.org/cgit/bash.git/tree/variables.c#n897$PWD:http://git.savannah.gnu.org/cgit/bash.git/tree/variables.c#n849$SHLVL:http://git.savannah.gnu.org/cgit/bash.git/tree/variables.c#n839На QNX,
$NODE:http://git.savannah.gnu.org/cgit/bash.git/tree/variables.c#n483
Они находятся внутри initialize_shell_variables(), который вызывается изshell_initialize()в shell.c, который сам вызывается изmain()в shell.c.
Вы даже можете найти доказательства того, что $PATHи $TERMбыли помечены для экспорта в какой-то момент времени, но теперь ifdef'dисключены.
Я предполагаю, что ваш маршрут по умолчанию находится в удерживаемой сети eth0. Ваш проксируемый трафик не связан напрямую с вашим IP-псевдонимом (, трафик генерируется локально через процесс sshd, который будет управлять обратным путем к вашей машине ). Таким образом, исходящий/проксируемый трафик будет в основном подчиняться стандартному механизму :, используя маршрут по умолчанию на интерфейсе по умолчанию для достижения пункта назначения.
Вы должны специально пометить пакеты на основе некоторых критериев, чтобы направить их через другой IP-адрес. Это сложная тема, я предлагаю вам взглянуть на этот веб-сайт, который является официальной универсальной документацией по этой теме :https://lartc.org/
.Вы также можете поместить свой SSH-сервер в контейнер LXC, который будет содержать адрес 8.8.8.2 (, используя, например, настройку моста, чтобы предоставить LXC доступ к вашей сети ). Поскольку процесс LXC изолирован от основного хоста и может использовать только тот ресурс, который вы ему предоставили, весь его трафик будет проходить через 8.8.8.2...
Также обратите внимание, что не рекомендуется использовать действительный и маршрутизируемый IP-адрес для ваших примеров и/или частной сети. :8.8.8.0/25 — действующая интернет-подсеть, принадлежащая Google. Не перекрывайте его, иначе вы можете потерять доступ к некоторым материалам Google.
Вместо этого используйте 10.x.x.x или 192.168.x.x.