0

NAT を使用した発信接続のみを許可するプライベート ネットワーク内のサーバーに、外部サーバーlinnodeから http トラフィックを転送したいと考えています。私はこの分野では非常に新しいので、socatssh トンネルをランダムに試しましたが、うまくいきませんでした。ここでの重要な問題の 1 つは、ファイアウォールやゲートウェイを含むこのプライベート ネットワークを制御できないため、そこからトラフィックをリダイレクトするようにゲートウェイに何もセットアップできないことです。

そのプライベートサーバーへの逆sshをセットアップする方法は知っていますが、それは別のことです。それがどのように役立つかわかりません。

[ssh トンネルの試行を追加]

私のlinnodeサーバーが既知のIPを持つAであることを見てみましょう。私のプライベート サーバーは B で、明らかに外部 IP アドレスが不明です。目標はトラフィックを A から B にリダイレクトすることなので、これを B で実行します。

ssh -N -f -R 8000:localhost:80 user@[A's ip]

これにより、A:8000 から B:80 へのトンネルが構築されます。しかし、netcat確認するために使用すると、Aに接続が構築されていません。

4

1 に答える 1

0

これが役立つかどうかはわかりませんが、スカイプのようなソフトウェアは、プライベートネットワークの「外側」にあるサーバーまたはデバイスが、たとえば誰かが電話をかけたときに、内側のコンピューターに接続する必要があるのと同じ問題に直面しています。彼らはこのホールトリックを使用して、ファイアウォールが到着したパッケージのオリジン (あなたの場合は linode サーバー) を認識し、それらを通過させます:

http://www.candlepowerforums.com/vb/showthread.php?144842-The-hole-trick-How-Skype-amp-Co-get-round-firewalls

トラフィックがどこから来ているかを知っているので、おそらくそれを行うことができます.

于 2015-03-14T16:14:05.587 に答える