他のサービスに悪影響を与えずに、ポート 113 を SSH サーバーなどの他のサービスに割り当てることはできますか?

tag-icon tag-icon firewall port-forwarding ssh-tunnel identity-management
他のサービスに悪影響を与えずに、ポート 113 を SSH サーバーなどの他のサービスに割り当てることはできますか?

私はサーバー(S)へのルートアクセス権を持っていますが、ネットワーク上のファイアウォールを制御することはできません。サーバー(S)内に仮想マシン(VM)を設定し、一部のユーザーがアクセスできるようにしたいと考えました。仮想マシン直接、つまり内部の他の部分へのアクセスを与えることなく

簡単な解決策は、別のポートをリッスンするトンネルを設定することです。:22000。ただし、ユーザーは別のネットワーク上におり、22、80、113、443 以外のすべてのポートがフィルタリングされます。

113 でリッスンしているサービスはありません。トンネルのエントリ ポイントとして使用できますか?

答え1

コメントされているように、113 ポートは identd 用であり、最近はあまり使用されていません。そのポートを問題なく listen できる場合でも、ISP またはファイアウォール マネージャーが異常なトラフィックを検出する可能性があります。

より信頼性が高くリスクのない方法として、次の方法をお勧めします。

  1. 設定オープンVPNポート80/443経由で--ポート共有
  2. ユーザーが最初に VPN に接続してから VM にアクセスできるようにします。

関連情報