Могу ли я назначить порт 113 другой службе, например, SSH-серверу, не нанося вреда другим службам?

Могу ли я назначить порт 113 другой службе, например, SSH-серверу, не нанося вреда другим службам?

У меня есть root-доступ к серверу (S), но я не могу контролировать брандмауэры в сети. Я настроил виртуальную машину (VM) внутри сервера (S) и хотел, чтобы некоторые пользователи имели доступВМнапрямую, т.е. не предоставляя им доступа к чему-либо еще внутриС.

Простым решением было создать туннель, который прослушивает другой порт, напримерС:22000. Однако пользователи находятся в другой сети, которая фильтрует все порты, кроме 22, 80, 113 и 443.

На 113 нет прослушивающих сервисов. Можно ли использовать его как точку входа в туннель?

решение1

Как уже было сказано, порт 113 предназначен для identd и в последнее время широко не используется. Даже если вы можете прослушивать этот порт без проблем, провайдер или менеджер брандмауэра могут знать о необычном трафике.

Для более надежных и безопасных методов я предлагаю:

  1. НастраиватьOpenVPNчерез порт 80/443 с--port-share.
  2. Позвольте пользователям сначала подключиться к VPN, а затем получить доступ к вашей виртуальной машине.

Связанный контент