TCP tünelini otomatik olarak yeniden bağlama

İki makine arasında güvenilir olmayan bir ağ bağlantım var: bazen etkin TCP bağlantıları kontrolüm dışındaki nedenlerden dolayı kesiliyor. İki makine arasında güvenilir bir TCP bağlantısı kurmak istiyorum .

Ağ güvenilir olsaydı ssh -L 1234:localhost:1234 remotehost, sunucu 1234 numaralı bağlantı noktasını dinleyerek çalışırdım remotehostve istemciyi işaret ederdim localhost:1234. Ancak ssh bağlantısı koparsa, iletilen bağlantı da aynı şekilde olur. İstemci ile sunucu arasındaki bağlantıyı otomatik olarak nasıl geri yükleyebilirim?

Sigara çözümleri:

• Bu etkileşimli uygulamalar için değildir, bu nedenle ekran geçerli değildir.
• Bu sadece bir SSH tünelini otomatik olarak yeniden bağlamakla ilgili değil, la autossh . Aynı tünel TCP bağlantısını kullanmaya devam etmek istiyorum, yeni bir bağlantı başlatmayın.
• Prensip olarak, bir VPN hile yapar. Ama sadece bir TCP bağlantısı istediğimde aşırıya kaçmış gibi görünüyor ve her iki tarafta da kök izinleri olmasa bile çalışan bir çözüm istiyorum.

Sadece bunu yapan bir programın karanlık bir anısına sahibim rocks, ama web'in yüzünden düşmüş gibi görünüyor. Çoğunlukla her iki taraftaki Linux'la ilgileniyorum (bu seviyedeki bir programın diğer unices için taşınabilir olmasını beklesem de), ancak QNX ve VMS arasında çalışan bir program biliyorsanız, hepsi daha iyi.

Eski , aradığınız güvenilir bir Yuva mı ( Rocks )?

Bu özellik ile bildiğim tek standart protokol MPTCP'dir . Uygulama katmanı için şeffaftır, bu yüzden MPTCP'nin üzerindeki SSH'nin çalışması gerekir. Altta yatan TCP bağlantılarını farklı IP'lere sahip farklı yollar üzerinde çalıştırabilir, bu nedenle prensip olarak VPN bağlantısının açık olup olmamasına bağlı olarak SSH bağlantınızı VPN bağlantısına ve dışına geçirmek için kullanılabilir.

MPTCP uygulamalarının olgunluğu hakkında fazla bir şey bilmiyorum, ancak protokolün tasarımı oldukça sağlam görünüyor.

Kesintili ağ bağlantısı nedeniyle SSH bağlantılarınızı kaybolmaya karşı korumalıdır. Sizi SSH bağlantınızı koparmak isteyen bir ortama karşı korumaz. Bir mitm, SSH'nin bağlantıyı algılayıp keseceği bozuk verileri yine de enjekte edebilir.

SSTC protokolü içine inşa MPTCP benzeri bir yeniden bağlanma yöntemi, bir bağlantıyı mümkün olan en uzun süre canlı tutmayı hayal edebileceğim yöntem olacaktır. Ancak böyle bir özelliğin SSH protokolü için tasarlandığını düşünmüyorum.

daemontoolsSsh portunu ileri tutmak için kullanabilirsiniz ; bağlantı kesildiğinde bağlı olarak programları canlı tutmayabilir (muhtemelen yerel bağlantı noktasının ssh bağlantısını kestiğinde bağlantılarını reddetmeye başlayacaktır), ancak bu bir başlangıçtır.

Ben iptablesssh ileri gider gitmez o port DROP paketlerine neden gibi bazı hileler olduğundan şüpheleniyorum , bu yüzden bağlantı programları sadece paketlerin kaybolduğunu, reddedilmedi biliyorum. Ben sadece daemontools(tekrar) kendimi öğreniyorum, bu yüzden bir hizmet öldüğünde özel bir komut dosyası çalıştırabileceğinizden emin değilim, ama yapabileceğinizden şüpheleniyorum.

TCP bunu otomatik olarak yapar. Yalnızca can sıkıcı TCP bağlantılarını öldürmek için kullanılan tipik pratik temizleme saldırılarını devre dışı bırakmanız veya zayıflatmanız gerekir. Bağlantınız için TCP korumasını devre dışı bırakın ve aşırı yeniden iletim sınırını büyük ölçüde artırın. Örneğin Linux'ta içine büyük bir sayı yazın /proc/sys/net/ipv4/tcp_retries2.

Bununla birlikte, modern bir ağda, durum bilgisi olan bir paket denetimi güvenlik duvarı, paketleri düzenli olarak değiştiremeyen bir TCP bağlantısını unutacaktır, bu yüzden geçit töreninize yağmur yağabilir.