問題タブ [portforwarding]

Pythonで次のことをしたいと思います：

1. コンピューター 1 が SSH サーバーを起動します (おそらくツイストまたはパラミコを使用)
2. コンピューター 1 がサーバー 1 に接続 (アイドル接続)
3. コンピューター 2 はサーバー 1 に接続します
4. サーバー 1 は、コンピューター 2 の接続をコンピューター 1 に転送します (接続はアイドル状態ではなくなります)。
5. コンピューター 1 は、サーバー 1 の接続をリッスンしている SSH ポート (コンピューター 1 上) に転送します。

その結果、コンピューター 2 はコンピューター 1 との SSH セッションを確立し、まるでコンピューター 2 が通常の SSH セッションを開始したかのようになります (ただし、コンピューター 1 ではなくサーバー 1 の IP を使用)。

これが必要なのは、コンピューター 1 のネットワークでポート転送できないためです (ルーターがサポートしていません)。

私は IRC を介して簡単なファイル転送プログラムを作成していましたが、読んでいると、ファイルを共有するときに IRC がサーバーから独立した 2 人のユーザー間に直接接続を作成することがわかりました (DCC、Direct Client Connect)。しばらく検索した後、これを見つけました: Direct ConnectおよびAdvanced Direct Connect。

これらのページのどれも、私が頭から離れないこの質問に答えていません: P2P データ転送は、ユーザーが特別なポート転送を行わなくても可能ですか? (IRC の例のように) 接続のセットアップを支援する中間サーバーが許可されます。データ転送自体は、サーバーから独立している必要があります。

ローカルホストでApache/phpを実行していますが、これをインターネットから一般公開できるようにしたいと考えています。

これはポートフォワーディングによって達成されると思いますか？誰かが私を正しい方向に向けることができますか？

ラップトップで Web サーバーを実行しておりno-ip、ドメインと IP を結合するために呼び出されるサービスを使用しています。

問題は、認識された IP がルーターの IP であることです。

通常、私はワイヤレス ネットワークを使用しているため、特定のルーターからポート フォワーディングを構成することはできません。ルーターをリモートで構成する方法はありますか?

別の質問: 設定を転送した後、PC の IP によってインターネット上で認識されますか?

ネットワーク アプリケーションを作成しており、UPnP が有効になっている場合はルーターのポートを転送する必要があります。UPnP でポートを転送するための C++ コードはどこにありますか? コードは、Windows XP、Windows Vista、および Windows 7 で動作する必要があります。

最近の一連の質問で、UDP、boost::asio、および c++ 全般について多くの質問をしました。

ここ Stackoverflow では答えがないように見える私の最新の質問は次のとおりです。

クライアント/サーバー アプリケーションでは、メッセージが許可されるように、サーバーが任意のファイアウォールでポートを開くことを要求してもまったく問題ありません。ただし、クライアントに対して同じことを行うことは、間違いなく優れたユーザー エクスペリエンスではありません。

通常、TCP 接続はこれを実現します。これは、ほとんどのルーターがステートフル パケット インスペクションをサポートし、元の要求がローカル ホストから発信された場合に応答パケットを通過できるようにするためです。

UDPはステートレスであり、（私の知る限り）「応答パケット」などがないため、これがUDPでどのように機能するかははっきりしていません。クライアント アプリケーションでこれをどのように説明する必要がありますか?

回答ありがとうございます。

モバイルデバイス上のリソースにアクセスできるようにする必要があります。モバイルデバイスはサーバーとして機能する必要があります。電話がどのように接続されていても（wifi、3g、ファイアウォールの背後など）利用可能である必要があります。これは、電話からクラウドアクセス可能なサーバーに転送するsshリバースポートを開始することで実現できることを理解しています。これで、電話のリソースにアクセスしたいクライアントは、ランダムなポートでクラウドサーバーに接続し、接続をモバイルデバイスにトンネリングすることができます。大丈夫。

私の質問は、スケーラブルで堅牢で安全なソリューションとしてのこのアイデアの実現可能性に関するものです。このスキームを使用して数万のデバイスに展開されたモバイルアプリケーションは、デバイスローカルリソースにアクセスできるようにします。デバイスローカルリソースは超高セキュリティではありません。sshが提案されたのは、主にトンネルのセットアップが簡単になるためです。

ここに私の懸念のいくつかがあります、

1. ポートの割り当て。すべてのトンネルには、クラウドサーバー上に一意のポートが必要です。これには、トンネルを開始する前にデバイスとクラウドサーバーがIPをネゴシエートする必要があると思います。これは確かに可能ですが、ポートの可用性を判断するために常にポートをプローブしている、やや複雑なサービスがどこかにあることを意味します。

2. ポートリソース。サーバーには有限数のポートがあります。物事が複数のサーバーにまたがってスケーリングされる場合、おそらく問題ではありません。

3. トンネル管理。トンネルは常にうまくダウンするとは限らないため、予期せずダウンするトンネルを「クリーンアップ」するという問題があります（＃1を参照）。

4. 安全。各デバイスは、クラウドサーバー上の秘密と一致する公開鍵を必要とします。デバイス上にある場合は、デバイスから取得できます。現在、アカウントがロックダウンされている限り、発生する可能性はほとんどありませんが、別の攻撃ベクトルが開かれます。

また、サーバーのすべての一意のポートを開くだけでも、別の攻撃経路になります。

5. スケーラビリティ。おそらく何千ものSSHトンネルを開くのにどれくらいの費用がかかりますか（リソースに関して）？それは現実的ですか？

6. ファイアウォール。クラウドサーバーのポートは「80」または「8080」ではなく、乱数になります。これは、標準ポートへのアウトバウンド接続を制限する可能性のある一部のファイアウォールの問題ですか？

ご覧のとおり、セキュリティは私の得意ではないので、子供用手袋で扱ってください。ご想像のとおり、私はこのアプローチについて非常に留保しているので、一般的な問題を解決するための他の解決策を検討するための証拠を探しています。

（トンネルを作成するために）bashスクリプトで開始ssh -N <somehost> &しましたが、スクリプトが終了した後も接続が持続しps、sshプロセスが切り離されていることがわかります。

現在、 でバックグラウンド ジョブを強制終了していますが、それを行うためのより良い方法はありますか?kill jobs -p

テストのために、ローカルホストを短期間転送する必要があります。公共のインターネットからアクセスする必要があります。

どうすればこれを達成できますか？

Macでsshを使い始めたばかりです。ssh ポートフォワーディングを設定したい。次のコマンドを試しました：

このコマンドを実行すると、ターミナルに ssh コマンドの使用方法が表示されます。これは私が何か間違ったことをしたということですか？ここで何が欠けていますか？