Tengo acceso root a un servidor (S), pero no tengo control sobre los firewalls de la red. Configuré una máquina virtual (VM) dentro del servidor (S) y quería que algunos usuarios accedieranmáquina virtualdirectamente, es decir, sin proporcionarles acceso a nada más dentroS.
Una solución sencilla fue crear un túnel que escuchara a otro puerto, comoS:22000. Sin embargo, los usuarios están en una red diferente, que filtra todos los puertos excepto el 22, 80, 113 y 443.
No hay servicio de escucha en la 113. ¿Se puede utilizar como punto de entrada al túnel?
Respuesta1
Como se comentó, el puerto 113 es para identd y no se usa mucho recientemente. Incluso si es posible que pueda escuchar ese puerto sin problemas, el ISP o el administrador del firewall pueden detectar tráfico inusual.
Para métodos más confiables y libres de riesgos, sugiero:
- ConfiguraciónOpenVPNa través del puerto 80/443 con--puerto compartido.
- Permita que los usuarios se conecten a la VPN primero y luego accedan a su VM.