我有2个带有应用程序的Linux服务器,它通过简单的telnet协议进行通信(未加密)。
我想强制该应用程序运行某种形式的加密隧道/等。是否有一种简单的方法来创建点对点加密隧道,并强制只使用我的应用程序'通过该隧道的流量(?(例如:创建一个加密流量的虚拟网卡)我不想通过此隧道路由所有网络流量。
答案 0 :(得分:2)
使用SSH端口隧道。一旦设置了隧道,您只需要更改客户端的连接(IP和端口)。
假设系统1侦听端口AAAA上的套接字,系统2连接到系统1.使用ssh隧道从系统2上的任意端口(比如PPPP)到系统1上的端口AAAA。现在指示' app& #39;在系统2上连接到127.0.0.1:PPPP,连接将通过隧道连接到系统1。
如果系统都侦听并接受连接,那么也会在相反方向设置隧道。
为完整性设置ssh隧道的两个系统上的自定义用户。将两个系统上的新用户登录shell设置为/ sbin / nologin,并且不要将它们放在超出自己的任何组中。现在使用' sudo - u'在系统2上启动ssh。假设您不再需要,还阻止从外部接口到系统1上的端口AAAA的流量。还分别在ssh和sshd配置中设置ServerAliveInterval和ClientAlivalInterval。
此配置的替代方法是在两个框之间设置VPN。