我有这些配置:带有腻子的主机->网关A(打开端口22)-> FinalMachine(打开网关A的端口22和带有apache的端口18080)。
就像我没有从 Host 与 FinalMachine 的 putty 通信一样,我想通过隧道连接可以直接从 Host 连接到 FinalMachine 的 18080。
我正在尝试使用腻子,但找不到解决方案。任何人都可以帮助我吗?谢谢!
我已经做了很多搜索,似乎可以做到这一点,但我找到的答案似乎要么含糊不清,要么回答类似于“但你为什么要这样做?”
我希望有人能指出我正确的方向来完成以下任务:
当前设置
访客 -> Cloudflare 代理 -> Web 服务器
Cloudflare DNS 代理位于我在 Digital Ocean VPS 上的 Web 服务器前面。访问者将 mydomain.com 放入 Web 浏览器,然后我的网站就会显示出来。如果该访问者要使用 SecurityTrails 等来查找谁在托管该网站,则会显示为 Cloudflare。
目标
访客 -> Cloudflare 代理 -> 反向 VPN 隧道(来自 VPN 服务) -> Web 服务器
如果这不能通过 Cloudflare 代理完成,那么我只会将 Cloudflare 用于 DNS。
我知道 VPN 服务很容易加密到网站的传出连接,但是入站连接呢?可以在 VPS 上将允许端口转发(ExpressVPN、PureVPN、PIA)的 VPN 服务配置为公共反向 VPN,因此当访问者将 mydomain.com 放入 Web 浏览器时,他们可以访问我的网站,就像使用 VPN 隧道一样不在那里?然后,减去 Cloudflare,如果该访问者要查找谁在托管该网站,它将显示 VPN 的名称,因为这将是他们的 IP 地址。
我从哪里开始?如果我最终需要聘请某人来实施,这将被称为什么?是否有指南解释创建这种类型的 VPN 隧道?
预先感谢您的帮助!
我正在寻找的概念系统:
给定两个主机(可以是个人电脑)!
两者都可以在动态网络(动态 ip)上!
两者都连接到同一个中央服务器以找到彼此!(在我的情况下需要!一台客户端主机也可以充当服务器)
服务器充当桥梁!并让隧道发生!
首先主机连接到服务器!第二个也是!现在服务器映射两个节点(主机)!
并进行转发(隧道)!
每当主机 1 向主机 2 发送内容时,它都会发送到中央服务器!通过网络套接字之类的东西!然后服务器将其发送到第二台主机!第二位主持人回复!管他呢!服务器以两种方式处理桥接和隧道!
这里的属性:
- 节点可以动态连接!无需设置网络或动态 dns ... 就像 teamviewer 或 anydesk 一样!
- tcp 连接是隧道和转发的!
- 两个节点连接起来,可以像一台主机一样工作!
恢复: pc1, pc2 => 将 pc1 连接到 pc2 而不必知道彼此的 IP 地址!都是动态的!直接挖坑!
怎么做 ?
看了不一样的东西!我只是认为最简单的方法是自己实现类似的东西!因为我可以想象我该怎么做!
我需要那个!尝试在 AWS EC2 上运行 Android 模拟器!并将 adb 转发到远程模拟器!
我不是在询问android问题的解决方案!而是上面的系统!我想知道是否已经有一些东西可以做我所描述的!
否则我会花一些时间!
对于一个让我想到的解决方案!我在看一个中央 websocket 服务器!并通过 ws 隧道传输 tcp!
这种系统的名称是什么?
实现这一目标的所有好方法是什么!你会怎么做?
然后是我查找的系统上的其他一些方法
对于您可能会想到上述内容的系统或问题!和安卓远程调试一样!
可以想到:
SSH 反向隧道 => 需要静态结束!以我为例的服务器!服务器实例需要 ssh 工作!在需要一些工作来设置工作代理的 AWS 中!并不总是直截了当!
动态 DNS => 需要端口转发!对某些人来说设置起来可能很复杂!可能的安全风险
那些可能会提到他们的人!我只是要求上面提到的概念系统!
我在概念上提到了自己!将是最容易使用的东西和系统!无需复杂的设置!只需配置一台服务器!一切都按设计顺利而动态地进行!即使没有高级用户!就像同一团队或组织中的其他开发人员一样!就像 teamviewer 和 anydesk 一样,很多系统已经可以工作了!
我想建立一个允许我拥有“浮动IP”的系统。为此,我想拥有一个具有 5 个 IP 地址的服务器。然后它将该流量中继到另一台(或更多)包含 4 个 VPS 的机器。这第二台机器只有一个真实 IP 地址,但我希望每个 VPS 都有一个专用 IP。服务器 1 将位于数据中心,服务器 2 将位于另一个数据中心。但是我无法在服务器2上获得多个IP,所以我必须模拟它。此外,我稍后可以将服务器 2 移动到不同的数据中心,并且我的 IP 可以毫无问题地转发到服务器 2 的新 IP。
两台计算机将位于不同的位置,所以我不能将它们组合在一起。我需要通过互联网将流量从一个隧道传输到另一个。
我对网络的了解还不够,无法无缝转发所有流量。我从哪里开始学习才能弄清楚?另外,如果您对我需要做什么有任何想法,我将不胜感激。我已经搜索了互联网,它是如此压倒性,我只是想在这里问有人可以指出我正确的方向。
5IP ========>服务器1 ====5IP===>服务器2
在图中,ISP 将流量从 5 个 ips 引导到 Server1。Server2 从 Server1 获取流量,但它应该认为它从 Internet 获取流量。
我正在考虑的一个大问题是我希望它转发所有流量,而不仅仅是 TCP。我只是不知道如何开始。谢谢你。
我知道在开始一个新的 SSH 会话后,我可以打开 SSH shell 来启动一个新的隧道(Enter然后是~最后C):
>ssh -L 9000:localhost:9000
Forwarding port.
有没有办法以非交互式方式进行,而已经 SSH 进入?
我在这里忽略了安全隐患,这是针对本地开发情况,我可能需要打开通往将在随机端口上侦听的服务器的隧道。
我有 2 个 CentOS 7 服务器,它们都安装了 OpenVPN。我希望第一台服务器上的客户端能够连接到 OpenVPN 服务器,然后我希望将他们的网络流量发送到第二台 OpenVPN 服务器,然后从第二台 OpenVPN 服务器发送到互联网。
所以基本上我希望我的第一个 OpenVPN 服务器的用户拥有第二个 OpenVPN 服务器的 IP,我猜它被称为隧道。
谁能指出我如何实现这一目标以及从哪里开始的正确方向?谢谢 。
我有 3 台机器 A、B 和 C。我可以 ssh 从 B 到 A,也可以从 B 到 C。B 不接受任何传入连接。A和C之间不可能有直接的联系。
有没有办法通过 ssh 从 A 到 C 以及从 C 到 A 重用我从 B 创建的 ssh 连接?
+---+ SSH +---+ SSH +---+
| A | <--- | B | ----> | C |
+---+ +---+ +---+
我有两台服务器。Windows 和 Linux。假设 Linux 具有 IP 1.2.3.4 和 Windows 5.6.7.8。我希望所有流量都作为隧道转发到 Windows。如果我连接 1.2.3.4:329,我想连接 5.6.7.8:329。
好的 Linux (ubuntu) 服务器 - IP 1.2.3.4 Windows 服务器 - IP 5.6.7.8
我想通过 Linux 将所有流量推送到 Windows。通过GRE隧道等。
我希望有人知道如何做到这一点以及这是否可能?
我在 Linux (Ubuntu 18.04) 上制作了一个 C 程序,通过 IPIP 将流量转发到另一台服务器。当 IPIP 端点发回回复时,程序也会在剥离外层 IP 标头后将数据发回给客户端。机器流量上的应用程序和 IPIP 隧道端点被转发到位于网络命名空间内,IPIP 隧道是默认路由。这一切都很好。但是,我想实现一些东西,以便应用程序通过POSTROUTINGIPTables 中的链将源 IP 地址欺骗到转发机器 IP 来直接将流量发送回客户端。这将减少转发机器上的负载,因为应用程序不需要通过 IPIP 隧道将流量发送回客户端,我相信它会使其更加一致。
为此,我尝试设置一个 veth 对,其中一个 veth 在默认网络命名空间中,而对等 veth 在应用程序的自定义网络命名空间中。我还在主网络命名空间上设置了一个网桥,为其分配了一个 IP 地址,并在POSTROUTING链中创建了一个 SNAT 规则,以将流量作为特定 IP 输出。然后,我在主网络命名空间上桥接了 veth 接口。应用程序仍然绑定到 IPIP 隧道,但是当它需要发送出站流量时,它会通过默认路由发送流量。因此,我将默认路由设置为网络命名空间内的 veth 接口。
所有这些大部分都在起作用。来自应用程序的流量直接发送回客户端,客户端响应转发服务器。然后将流量发送回服务器,流量通过 IPIP 转发到。我通过tcpdump. 但是,我正在运行的应用程序没有处理回复。我相信这样做的原因是应用程序期望响应返回到veth接口(默认路由),因为这就是它用来将回复发送回客户端的方式。不幸的是,该应用程序是闭源的,所以我无法检查代码。但是,我可能会创建一个测试 C 程序,该程序使用默认路由发送出站连接并进行进一步的故障排除。
我只是想知道是否有人对此有建议。我已经阅读了一些关于通过 IPTables 标记数据包的内容。我不完全确定在客户端回复并将其发送到转发服务器后该标记是否会保留。
我相信在 IPIP 隧道上会出现某些流量,然后在默认路由上会出现其他流量。在我的例子中,连接到应用程序的客户端正在向 IPIP 隧道发送流量,而 IPIP 隧道正在等待它。但是,该应用程序还与骨干网建立出站连接,我相信这是网络命名空间内默认接口上预期的流量类型。
在默认路由上预期所有流量的情况下,是否可以将流量从转发服务器转发到此特定接口,同时删除 IPIP 协议(剥离外部 IP 标头等)?我认为这需要在流量到达 IPIP 隧道后发生。
话虽如此,我想使用 IPIP 的原因是因为我可以在目标机器上执行 NAT(使用内部 IP 标头的目标地址将流量转发到 IPIP 隧道)。因此,我宁愿不要摆脱 IPIP 隧道。
非常感谢任何帮助,如果您需要更多信息,请告诉我!
我正在尝试创建通往HE.net的隧道,以在我的(云)服务器上获取 IPv6 地址。
当我创建隧道并将其放入时/etc/network/interfaces:
auto he-ipv6
iface he-ipv6 inet6 v4tunnel
address <my IPv6 address>
netmask 64
endpoint 66.220.7.82
local <my IPv4 address>
ttl 255
gateway <my gateway>
然后ifup he-ipv6,我得到了:
error: /etc/network/interfaces: line5: iface he-ipv6: unsupported address method 'v4tunnel'
我怎样才能解决这个问题?
操作系统是Ubuntu 18.04.3.
(我试图搜索这个错误,但似乎没有人拥有它。但我已经在不同供应商的两台不同的机器上尝试过,结果是一样的。)
更新:添加图片了解详情:
更新2:添加一张netplan的图片:
结论:问题是由ifupdown2.