問題タブ [tunnel]

Windows XP で cygrunsrv と autossh を使用して、リモート サーバーへのトンネルを構築するサービスを作成していますが、リモート サーバーから別のサーバーへの別のトンネルも作成したいと考えています。

このコマンドラインでそれを達成できます：

しかし、サービスとして動作させるために cygrunsrv を介して cygwin にセットアップしたい場合:

完全に機能していません。サービスは ServerA へのトンネルを正しく作成していますが、autossh コマンド「autossh -M 4321 serverB -N」を ServerA に送信していません。引用を回避しようとしましたが、すべての努力で違いはなく、autossh ログにコマンドが送信されていません。

問題は、cygrunsrv を介して作成されていない疑似端末に関連していると思います。

cygrunsrv コマンドラインを修正して機能させる方法があるかどうかを知りたいですか、それとも別のアプローチを検討する必要がありますか?

私の質問は少し混乱するかもしれませんが、とにかく。私の学校は、学生用に別の IP で WiFi DMZ を開く予定ですが、ポート 80 のみが開くとのことでした。

私が欲しいものは？80 で Apache2 を実行し、21 で SSH を実行しているホーム サーバーを介してトラフィックをトンネリングしたいと考えています。これは単なる通常のセットアップです。これは運用マシンであり、クライアントがポート 80 で接続できるようにしたいのですが、ポート 80 に接続してトンネルを作成したいと考えています。質問は次のとおりです。それを行う方法は？

可能な解決策: 学校の IP からサーバー上で実行されている Web サイトに接続する可能性を放棄し、IPTABLES を使用します。source ip == $school_ip && port == 80 の場合: ポート 21 にリダイレクトします。しかし、別のエレガントなソリューションが必要だと思います...実際にSSHトランジットにHTTP転送を使用することはできませんか? たとえばssh.mydomain.tldという名前のホストを作成し、Apacheモジュールを使用してポート21へのサーバー側のリダイレクトを行いますが、その特定のホスト名でのみですか? 私に何ができる？

Box は Debian GNU/Linux を実行しています

助けてくれてありがとう...

トピック外: 彼らは、あらゆる種類の違法な操作をブロックすると考えています。実際、HTTP はおそらく BitTorrent に次いで 2 番目に脆弱なプロトコルです。なぜそれもロックダウンしないのですか？ポートが開いていなければ絶対に安全ですよね？個人的には、POP、IMAP、Jabber などのポートをブロックするのはよくないと思います。先生が送ったメールすら開けなかったら本気で怒ると思います。ああ、ウェブメールはありますか？ダメダメダメ！SSL/TLS はポート 443 で使用されます。覚えていますか? すべてのトラフィックをブロックするのは良くないと思います。IMO では、暗号化されていない BitTorrent をブロックし、未分類の転送に優先度の低い QoS を適用する必要があります。

アプリケーションを介してすべてのネットワークトラフィック（HTTPだけでなく）をルーティングするアプリケーションを構築したいと思います。基本的に、私が必要としているのは、アプリケーションに与えられるすべてのトラフィックです（実際のターゲットに到達することはなく、アプリケーションがこれを処理する必要があります）。これはサーバーに転送されます。同じことが入力にも当てはまりますが、逆になります（サーバー->アプリケーション->回答が必要なプログラム）。アプリケーションの作成を容易にするライブラリ（または同様のもの）はありますか？PythonやJavaで使えるものを探していますが、本当に必要な場合は別の言語を学ぶことができます。

SSHサーバーとパテを使用して、WindowsクライアントとLinuxサーバー間のSOCKS接続を作成していました。ただし、クライアントとサーバー間のファイアウォールは、SSH パケットを識別してドロップできるようになりました。

Pythonを使用してSSHトンネルのそのような動作をエミュレートできるかどうか疑問に思っていましたか? ライブラリまたは読書に関する推奨事項はありますか?

前もって感謝します。

ネットワーク アダプタをインストールして Windows に統合するトンネル ソフトウェアを作成したいと考えています。このトピックを始める良い方法が見つかりません。そのようなアダプタをJavaで開発することは何とか可能ですか?

これらの cisco ソリューションは、ブラウザが一部の Java アプリを実行することのみを許可することによってトンネルを作成することに成功しているため、可能である必要があります。

正しい方向へのアイデアや指針は高く評価されます。

次の問題を解決したいと思います: A と B の 2 台のコンピューターがあるとします。

マシン A はインターフェイス (「tun」インターフェイスと仮定) からすべての IP パケットを取得し、それを Java プロセス (データを変更する可能性がある) に送信し、UDP を使用してマシン B に送信します。マシン B では、コンテンツ再び抽出され、インターフェイスに送信されます。

たとえば、マシン A でping Bコマンドを入力すると、Java プロセス (IP ヘッダーを含む) で ping 要求が受信され、UDP を使用してマシン B に送信され、インターフェースに送信され、インターフェースから応答が返されます。同じトンネル。socatJavaプロセスのデータで何かをしたいので、私はただ使うことはできません。

私が試したのは（マシンAを想定）：

すべてのトラフィック (例: ping 要求) はポート 1234 のローカル UDP ソケットに送信されます。私の Java プロセスはそのポートから受信し、それをマシン B に送信し、マシンではローカル ポート 1236 に送信します。 ping を受信します。問題は、おそらく 2 番目のsocatコマンドがパケットを tun0 に送信し、次に最初のコマンドがそのパケットを Java などに送り返すため、2 つのマシン間のパケット ループです。

この問題を起こさずに UDP over Java で IP をトンネリングする方法を知っていますか?

ポート80（Apacheがリッスン）を介してsshをトンネリングしたい。mod_proxy と mod_proxy_connect はAllowCONNECTディレクティブを提供し、 CONNECT host:22 HTTP/1.1を使用して ssh ホストに接続できるようにします。しかし、 CONNECTに続くホストは限定されていません.解決策はありますか?

私は1層トンネルを作る方法を知っています：

次に、ブラウザにsocksプロキシを追加しlocalhost:9898ます。

しかし、2層トンネルを作る方法は？mymachine私が直接アクセスできないが、別のマシンがmachineprimeアクセス可能であり、mymachine私がオンになるとアクセス可能であるとしmachineprimeます。machineprimeでは、すべてのブラウザリクエストを外界を経由しmymachineて外界にリダイレクトするにはどうすればよいですか？

TCP が機能するには 2 つのポートが必要であることを知りました。1 つはサーバーにデータを送信するため、もう 1 つはサーバーからデータを受信するためです。特にsshの場合、これらのポートの両方を指定する方法はありますか? ローカル トンネル方式は、発信ローカル ポートと着信サーバー ポート用であり、着信ローカル ポート用ではないという印象を受けます。