Tenho acesso root a um servidor (S), mas não tenho controle sobre os firewalls da rede. Configurei uma máquina virtual (VM) dentro do servidor (S) e queria que alguns usuários acessassemVMdiretamente, ou seja, sem fornecer-lhes acesso a qualquer outra coisa dentroS.
Uma solução simples foi configurar um túnel que escutasse outra porta, comoS:22000. No entanto, os usuários estão em uma rede diferente, que filtra todas as portas exceto 22, 80, 113 e 443.
Não há serviço de escuta no 113. Pode ser usado como ponto de entrada do túnel?
Responder1
Conforme comentado, a porta 113 é para identd e não é amplamente utilizada recentemente. Mesmo que seja possível escutar essa porta sem problemas, o ISP ou o gerenciador de firewall podem estar cientes de tráfego incomum.
Para métodos mais confiáveis e sem riscos, sugiro:
- ConfigurarOpenVPNvia porta 80/443 com--port-share.
- Permita que os usuários conectem a VPN primeiro e depois acessem sua VM.