다른 서비스에 해를 끼치지 않고 SSH 서버 등의 다른 서비스에 포트 113을 할당할 수 있습니까?

tag-icon tag-icon firewall port-forwarding ssh-tunnel identity-management
다른 서비스에 해를 끼치지 않고 SSH 서버 등의 다른 서비스에 포트 113을 할당할 수 있습니까?

서버(S)에 대한 루트 액세스 권한이 있지만 네트워크의 방화벽을 제어할 수 없습니다. 서버(S) 내부에 가상머신(VM)을 설정하고 일부 사용자가 접속할 수 있도록 하고 싶었습니다.VM즉, 내부의 다른 항목에 대한 액세스를 제공하지 않고 직접적으로에스.

간단한 해결책은 다음과 같은 다른 포트를 수신하는 터널을 설정하는 것이었습니다.에스:22000. 그러나 사용자는 22, 80, 113 및 443 이외의 모든 포트를 필터링하는 다른 네트워크에 있습니다.

113에는 수신 대기 서비스가 없습니다. 터널 진입점으로 사용할 수 있나요?

답변1

설명했듯이 113 포트는 identd용이며 최근에는 널리 사용되지 않습니다. 문제 없이 해당 포트를 수신할 수 있더라도 ISP나 방화벽 관리자는 비정상적인 트래픽을 인식할 수 있습니다.

보다 안정적이고 위험이 없는 방법을 위해 다음을 제안합니다.

  1. 설정오픈VPN포트 80/443을 통해--포트 공유.
  2. 사용자가 먼저 VPN을 연결한 다음 VM에 액세스하도록 하세요.

관련 정보