Basit DNS veya birkaç isim için sadece yönlendirme

2
  • PC1, VPN üzerinden sunucu1'e (s1) bağlanır
  • s1, pc1'e VPN tüneli üzerinden ve s2 vie ssh'ye bağlanır. VPN'den trafik alan ve ssh SOCKS5'e zorlayan şeffaf proxy ve iptables kuralları vardır.
  • s2, aşağıdaki gibi ev sahipliği yapan bazı sunucularla yerel ağa bağlanır:
  • s3: app1.name_1.work.com app2.name_1.work.com
  • s4: app1.name_2.work.com app2.name_2.work.com

İstediğim şey PC1'deki web tarayıcısına girdikten sonra: app1.name_1.work.com Bu siteye almak. Şimdi sadece IP adresini girerek yapabilirim.

PC1 üzerindeki / etc / hosts dosyasını düzenleyerek sorunu çözebilirsiniz - ancak bunu yapamam. S1'deki / etc / hosts dosyasını düzenleyin - yardımcı olmadı, s2'deki / etc / hosts dosyası gerekli tüm girdileri içerir, ancak bu sorunu çözmez. Basit bir çözüm, belki iptables için bir zincir veya çok basit bir DNS arıyorum. Herhangi bir fikrin var mı?

ssh  vpn  dns  ip 
user1443373
kaynak

Yanıtlar:

0

Tüm trafiğiniz VPN’den geçerse, /etc/resolv.conf dosyanızdaki ikincil dns’leri, sunucular Lan tarafından kullanılan dns sunucusuna yönlendirmek için değiştirmeniz yeterlidir. Bunu yaparak, tarayıcınız S1 veya S2 servislerini nerede arayacağınızı bilir.

VPN'den yalnızca bir miktar trafik geçerse, kurulumunuz benimkine benzer. Trafiğimin çoğu yerel lanetimden geçiyor, ancak birkaç istek başka bir kıtadaki şirket sunucularına yönlendiriliyor. Vpn istemcimi çalıştırdıktan sonra, işleri yürütmek için aşağıdaki betiği çalıştırmam gerekiyor: 

ip route add xx.xx.0.0/8 dev ppp0
ip route add 192.168.0.0/16 dev ppp0
ip route add xx.xx.92.151 dev ppp0
ip route add xx.xx.92.137 dev ppp0
vpn="`ifconfig | grep -A1 ppp | grep inet | awk '{ print $2 }' | awk -F":" '{print $2}'`"
sudo route delete default gw $vpn

Not: Elbette şirketimin IP’lerini XX ile değiştirdim.

Bruno9779
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.