Firewall
我可以將埠 113 分配給其他服務,例如 SSH 伺服器,而不會損害其他服務嗎?
我對伺服器 (S) 具有 root 訪問權限,但無法控製網路上的防火牆。我在伺服器 (S) 內設置了一個虛擬機 (VM),並希望一些使用者直接訪問VM,即不讓他們訪問S內的任何其他內容。
一個直接的解決方案是建立一個監聽另一個埠的隧道,比如S :22000。但是,使用者位於不同的網路上,該網路會過濾除 22、80、113 和 443 之外的所有埠。
113上沒有服務監聽,可以作為隧道的入口點嗎?
如前所述,113 埠用於 identd,最近並未廣泛使用。即使您可以毫無問題地監聽該埠,ISP 或防火牆管理器也可能會發現異常流量。
對於更可靠和無風險的方法,我建議:
- 使用–port-share通過埠 80/443設置OpenVPN。
- 讓使用者先連接 VPN,然後再訪問你的虛擬機。