我最近发现我的 ISP 禁用了端口 135。我的路由器后面有一台服务器和个人计算机。我和一个朋友正在做一个编程项目,并且由于这个端口被阻塞而遇到了一些 sql 问题。为了让他能够访问所有内容,我配置了 dynadns
个人电脑:192.168.1.100 服务器电脑:192.168.1.110
有没有办法让我将 localhost traffice 从端口 135 转发到端口 8081,然后让我的服务器从端口 8081 接收传入请求到 135?我听说过一些关于 ssh 隧道的信息,但是使用 Putty 登录到运行 ssh 服务器以转发端口的本地计算机似乎很奇怪。
任何建议都会非常有帮助。
谢谢
编辑:我正在使用安装了 dd-wrt 的路由器并安装了 vpn 插件。我试图让 VPN 在我的 Windows 2003 计算机上运行,但遇到了未配置 GRE 协议的问题。我将在我的路由器上尝试 vpn 选项,并在今天晚些时候发布我的结果。
我已经使用AnalogX 的PortMapper来做这件事。它非常容易设置和运行。
您想在其中一台计算机上设置VPN,并让另一台计算机登录。这样一来,它们看起来就在同一个子网中,并且可以完全访问彼此,而不会将易受攻击的端口暴露给世界。
一个非常好的开源 VPN 是OpenVPN。虽然我只使用过linux下的服务器,所以我不能评论在windows上设置有多容易。
另一种选择是使用dd-wrt固件刷新您的路由器。有一个版本包含一个 OpenVPN 服务器,并将您的整个网络连接到他的。
Active Directory 和其他 Microsoft 服务使用端口 135。您不太可能在客户端或服务器上找到重定向该端口的好方法。您最好让您的朋友远程访问您网络上的虚拟 PC,使用某种 VPN,或者以其他方式让他进入您的网络,而这些端口分配不需要更改。
您的 ISP 有充分的理由阻止 135。该端口和 445 端口是恶意软件和蠕虫持续攻击 Windows 计算机的两个主要载体。
如果您需要访问这些端口,我可以建议 ssh 转发或使用 VPN 吗?
我会认真考虑建立一个站点站点 VPN,而不是到处乱搞端口。现在市场上的大多数家用路由器都支持它。
实际上,我们不知道您使用的是什么路由器/网关,因此很难为您提供帮助。
但是,大多数路由器/网关都可以选择将端口转发到另一个端口。
尝试rinetd。
这会将 TCP 流量从计算机上的一个端口重定向到另一个端口。
tcpproxy应该做你需要的。我猜您的服务器正在侦听 TCP/135,而您想在防火墙上打一个洞,并将工作站上的 TCP/8081 暴露给外界。在这种情况下,您将在工作站上运行 tcpproxy,并使用如下所示的配置文件:
当然,用你的接口名称替换“eth0”,用服务器的实际主机名替换“xyz”。
其他解决方案可能适用于此,但请记住,Windows 非常强烈地挂在端口 135 上进行文件共享,并且使用该端口可能会使重定向变得困难。在 Windows 上,http://www.bitvise.com/port-forwarding 上有一个很好的 SSH 端口转发指南,在我看来,BitVise 为 Windows 提供了很好的 SSH 客户端和服务器产品。他们的客户端使端口转发变得简单且图形化,尽管在客户端免费使用 PuTTY 也可以做到这一点。如果您控制两个端点,我强烈建议使用 SSH 加密转发的流量,而不是运行公共服务器供任何人连接(可能不是私有的)。如果我将 135 端口打开到互联网上,即使在不同的端口上,我肯定会想加密它!
如果我正确理解您并使用 NA,DD-Wrt 中的端口转发可能会执行您希望它执行的操作。
假设我在我的网络中运行的端口 80 上运行了一个 httpd,但它被我的 ISP 阻止,我使用 DD-Wrt 中的端口转发来映射不同的外部端口以定向到 80。
如此有效,从网络外部,我可以连接到 mydomain.dynalias.net:8081,我的服务器将停留在端口 80 上。
自从我使用 DD-Wrt 以来已经有几年了,所以我将指向这里以获取确切的文档: http ://www.dd-wrt.com/wiki/index.php/Port_Forwarding