У меня есть root-доступ к серверу (S), но я не могу контролировать брандмауэры в сети. Я настроил виртуальную машину (VM) внутри сервера (S) и хотел, чтобы некоторые пользователи имели доступВМнапрямую, т.е. не предоставляя им доступа к чему-либо еще внутриС.
Простым решением было создать туннель, который прослушивает другой порт, напримерС:22000. Однако пользователи находятся в другой сети, которая фильтрует все порты, кроме 22, 80, 113 и 443.
На 113 нет прослушивающих сервисов. Можно ли использовать его как точку входа в туннель?
решение1
Как уже было сказано, порт 113 предназначен для identd и в последнее время широко не используется. Даже если вы можете прослушивать этот порт без проблем, провайдер или менеджер брандмауэра могут знать о необычном трафике.
Для более надежных и безопасных методов я предлагаю:
- НастраиватьOpenVPNчерез порт 80/443 с--port-share.
- Позвольте пользователям сначала подключиться к VPN, а затем получить доступ к вашей виртуальной машине.