Vpn
不轉發埠遠端訪問伺服器?
我正在我的學校設置一個 Debian 網路伺服器,人們需要能夠在校外訪問它(即,需要從本地網路外部訪問網站)。問題是,他們沒有打開埠 80(或者實際上是除 1723 之外的任何埠),而且他們不允許打開它,因為學校董事會不允許。
我的問題是:有沒有辦法在沒有埠轉發的情況下做到這一點?我知道埠 1723 用於 PPTP,那麼有什麼方法可以使用它來實現這一點嗎?
我知道我可以將伺服器放在學校外面,然後從任何地方遠端訪問它,但是學校 WiFi 上的學生獲得的網際網路訪問量很少,因為它通常被學校的設備使用,但如果他們可以的話當他們在學校的 WiFi 上本地訪問伺服器時,就不會有這個問題。
如果您在其他地方有另一台伺服器,您可以使用 ssh 隧道來跨越 nat 和防火牆:
+--------------------------------------------+ ||| +----------------------------------+ | Server at school | ||| | Server outside network | | 10.2.3.100 | ||| | 1.2.3.4 | | HTTPD on 80 |--SSH through fw--> | HTTPD 80 proxy -> localhost:81 | | ssh -R 81:localhost:80 holepunch@1.2.3.4 | ||| | sshd | | dns mywebsite.com -> 1.2.3.100 | ||| | dns mywebsite.com -> 1.2.3.4 | +--------------------------------------------+ ||| +----------------------------------+ ^ ^ | | +--------------------------------------------+ +----------------------------------+ | Client at school looks up mywebsite.com | | Client outside school looks up | | and connects directly to the server | | mywebsite.com and gets 1.2.3.4 | +--------------------------------------------+ | which is either served from | | proxy or forwarded over ssh | +----------------------------------+