Ich habe Root-Zugriff auf einen Server (S), aber keine Kontrolle über die Firewalls im Netzwerk. Ich habe eine virtuelle Maschine (VM) innerhalb des Servers (S) eingerichtet und wollte, dass einige Benutzer darauf zugreifen könnenVMdirekt, d.h. ohne ihnen Zugang zu irgendetwas anderem im Inneren zu gewährenS.
Eine einfache Lösung war die Einrichtung eines Tunnels, der auf einen anderen Port lauscht, wieS:22000. Benutzer befinden sich jedoch in einem anderen Netzwerk, das alle Ports außer 22, 80, 113 und 443 filtert.
Auf der Nummer 113 gibt es keinen Abhördienst. Kann diese Nummer als Tunneleinstieg genutzt werden?
Antwort1
Wie erwähnt ist Port 113 für identd und wird in letzter Zeit nicht mehr häufig verwendet. Auch wenn es möglich ist, dass Sie diesen Port problemlos abhören können, ist Ihr ISP oder Firewall-Manager möglicherweise über ungewöhnlichen Datenverkehr informiert.
Für zuverlässigere und risikofreiere Methoden schlage ich vor:
- AufstellenOpenVPNüber Port 80/443 mit--port-share.
- Lassen Sie Benutzer zuerst eine VPN-Verbindung herstellen und dann auf Ihre VM zugreifen.