Üdv!
Az alábbi szituáció adott:
Egy debianos gép, belső hálózatban. A rencergazda 1 portot natolt ki publikus ip-re.
Ezen a porton jelenleg az SSH daemon figyel.
Viszont jó lenne, ha valahogyan néha-néha egy webszerver is tudna itt figyelni, esetleg más is.
Van valami olyan technológia, amivel meg lehet oldani, hogy egy portot osztottan használjon két service?
Nem igazán adnak több portot, szóval egyel kéne megoldani.
Én első körben VPN-re gondoltam, de ahhoz nem hiszem, hogy elég egy port.
Minden ötletet szívesen fogadok!
Köszi előre is! :)
---
Alper
- 2366 megtekintés
Hozzászólások
Az attol fugg....TCP-n nem fog menni.
VPN-nel lehet. Ha ott fut a server akkor kell az open port, ha csak a kliens, akkor meg az sem.
Please note: Csak a VPN kapcsolaton beluli hostok fognak tudni kapcsolodni a tun0 interface-en figyelo service-ekhez.
- A hozzászóláshoz be kell jelentkezni
Nem publikusra kéne, csak fejlesztési, tesztelési céllal.
Szóval tőlem 3 kliens is futhat a háttérben, csak érjem el a gépet, ha nem is az összes, de legalább 10 porton, vagy legyen valami csatorna, amivel több service-t is elérek, mint egy ssh.
Jó lenne egy webszervernek, egy tcp saját daemonnak, meg egy mysqlnek, esetleg Ftps-nek, ami hirtelen eszembe jutott.
Ezen a gépen kell babrálnom, de nincs egy dedikált publikus IP, csak egy rohadt port natolva feléje
---
Alper
- A hozzászóláshoz be kell jelentkezni
3 kliens???
Szerintem nem erted.
Fut egy openvpn server az 1 portos szervereden. Azon a porton becsatlakozol egy gepen amin openvpn kliens fut. Tadaaa...tun0 interface-en keresztul elered az osszes portot. Csak ugy kell a serviceket elinditani, hogy a default interface a tune0 legyen. nem olyan bonyolult ez.
(faramuci helyzet)Forditva, ha a rendszergazda aszondja nem: openvpn kliens fut az 1 portos szerveren, ami a te gepeden levo openvpn szerverre csatlakozik. tun0 tavolu interface-en osszes portot elered. Ott is arra kell figyelni, hogy service-ek szepen tun0-ra legyenek configolva.
- A hozzászóláshoz be kell jelentkezni
Jelképesen értettem a 3 klienst. Azt akartam vele kifejezni, hogy futhat "akármi", csak működjön.
Így világos, érthető.
- A hozzászóláshoz be kell jelentkezni
hat mondjuk hagyni az sshd -t a webservcert meg localhost -on tunnelezni.
egyalltalan nem ertem a kerdest, hogy 1 porton tobb service...
esetleg irsz egy tcpservert, ami listenel es az elso bejovo sorbol megalmodja milyen servicet inditson es adja neki a vezerlest...
de a kerdesbol azt gondolom, ez szoba sem johet, meg amugyis ez olyzan "Aaaaaaaaa"
- A hozzászóláshoz be kell jelentkezni
Tunnel tökéletes lesz! Ez az, amit kerestem! Nem is értem, hogy nem jutott eszembe.. THX!
- A hozzászóláshoz be kell jelentkezni
szerintem nem egészséges de erre gondolsz?
http://www.rutschle.net/tech/sslh.shtml
- A hozzászóláshoz be kell jelentkezni
Ez sem rosz, valami ilyesmi volt a legelső gondolatom.
De a tunnel jobb, hosszútávra pedig inkább VPN.
- A hozzászóláshoz be kell jelentkezni
Thx mindenkinek! :)
- A hozzászóláshoz be kell jelentkezni