TCP Ters Tüneli oluşturmanın en iyi yolu

0

Yani, burada ağ kurulumu:

                                                    +
    +--------+     +--------+     +--------+        |      +--------+     +--------+     +--------+
    | Client |     | Client |     | Client |        |      | Client |     | Client |     | Client |
    +--------+     +--------+     +--------+        |      +--------+     +--------+     +--------+
    |              |              |                 |      |              |              |
    |              |              |                 |      |              |              |
    |              v              |                 |      |              v              |
    +----------->+------------+<--+                 |      +----------->+------------+<--+
                 |VPS Instance|                     |                   |VPS Instance|
    +------------+------------+                     |                   +------------+
    |                         ^                     |                                ^
    |                         |                     |                                |
    |                         |              +---------->                            |
    |                         |              +---------->                            |
    |                         |              +---------->         Now a persistant two way connection
    |                     Initial Conn.             |                                |
    |                         |                     |               for tunneling client connections back
    |                         |                     |                                |
    |         For setting up a|tunnel/reverse proxy.|               to the home server.
    |                         |                     |                                |
    |                         |                     |                                |
HS Inaccessibible             |                     |                                |
    |                         |                     |                                |
    |                         |                     |                                |
    v      ISP Firewall/NAT   |                     |             ISP Firewall/NAT   |
 +----------------------------|------+              |   +----------------------------|------+
 |                            |      |              |   |                            |      |
 |          +-------------+---+      |              |   |          +-------------+<--+      |
 |          | Home Server |          |              |   |          | Home Server |          |
 |          +-------------+          |              |   |          +-------------+          |
 +-----------------------------------+              +   +-----------------------------------+

Aynı zamanda, temelde, başarmak istediğim şeyi açıklıyor. Trafiği erişilebilir bir sunucuya tünelleyerek erişilebilir yapmak istediğim erişilemez bir sunucum var. Sunuculardan birine erişilemediğinden, tünel pasif olamaz; erişilemez olanın başlattığı aktif bir bağlantı olmalıdır.

Bu nasıl yapılabilir? Bunu yapmanın iptablesve bazı tünel arayüzlerinin kombinasyonlarını yapmanın bir yolu var mı ?

Bazı temel arama SSH tünelleri, tünel arabirimleri (kuşkusuz, ben üst düzey bir bakış daha erişilebilir belgelerine bulamadı tersine beni neden çok yüksek seviye) ve VPN yazılımı.

  • Tersine bir SSH tüneli gereksiz gözüküyor çünkü güvenli olması gerekmiyor ve serviste çalışan işlem zaten oldukça kaynak yoğun olacak ve şifreleme ve sıkıştırma ile yüklemek istemiyorum.

  • Tünel arayüzleri: Gerçekten anlayabileceğim bir noktada istediğim şekle sahip olacak kadar erişilebilir ve düşük seviyeli bir dokümantasyon bulamadım.

  • VPN yazılımı ağın tamamını gösterir (değil mi?). Ve açıkçası, çoğu zaman karmaşık görünüyor.

Şimdi, aslında bunu yapacak bir program buldum ( PortFusion ), sadece performansını test etme şansım olmadı. Dahası, bunu Linux'ta yapmanın yerel bir yolu olması gerektiğini düşünüyorum, bunun için sonuçlar bulamıyorum.

linux  networking  reverse-tunnel 
Logan
kaynak

Yanıtlar:

0

Bunu yaptım. VPS'ye openvpn sunucusunu kurun. Giriş kutusunu bir istemci olarak yapılandırın. OpenVPN müşteriden-müşteriye bağlantılara izin verecektir.

VPS'nin diğer tarafındaki statik yönlendirmeyi değiştirerek ev kutunuza trafik gönderebilir veya VPN istemcisini diğer üç makinenize yükleyebilirsiniz. İlk örnek kurmak daha zordur, ancak bakımı kolaydır.

Xavier J
kaynak
Bunu kabul ediyorum ama hala daha iyi bir yol olması gerektiğini düşünüyorum ...
Logan
Bir VPN çözümünün kullanılması, sizi açılan belirli bağlantı noktalarından endişe duymanın zorluğundan kurtarır. Evimde (yaklaşık 20), ofisimde (beş tane daha), Linode'nin veri merkezlerinin ikisinde (iki tane daha) ve DigitalOcean'ın veri merkezlerinden birinde (on tane) Windows ve Linux ana bilgisayarları var. Çok sayıda uygulama birbiriyle konuşuyor. Limancılıkla yaklaşma yaklaşımıyla bonkerlere giderdim. OpenVPN ile her kutu kesintisiz bir iç ağdadır.
Xavier J
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.