我正在尝试使用 ptunnel,我让它在我的 DMZ 中的 Raspberry Pi 上运行(监听),并且我可以从我的 LAN 连接到它并通过它建立 ssh 隧道,但我无法让它在我的 LAN 上工作。
我尝试过从办公室连接,也尝试过使用手机作为 3G 调制解调器从笔记本电脑连接,但都没有成功。我运行的服务器和客户端都使用了详细程度 4 级。
我知道 DMZ 中的机器能够接收并响应 ICMP 回显,因为当它运行时,我可以从工作中 ping 它,当我将手机用作 3G 调制解调器时,我知道 ptunnel 正在接收 ping 请求,因为它将以下行输出到 stdout:
[vbs]: Ignored incoming packet.
当我尝试通过 WAN 连接时,我从 ptunnel 收到以下消息:
Client:
[inf]: Incoming connection.
[evt]: No running proxy thread - starting it.
[dbg]: Adding proxy desc to run loop. Type is user. Will create socket: No
[dbg]: Starting ping proxy..
[dbg]: Attempting to create privileged ICMP raw socket..
[inf]: Ping proxy is listening in privileged mode.
[vbs]: Sending proxy request.
[dbg]: Resending packet with seq-no 0.
(last message repeats over and over...)
Server:
[inf]: Incoming tunnel request from PUBLIC_IP_REMOVED.
[inf]: Starting new session to 127.0.0.1:22 with ID 49653
[dbg]: Adding proxy desc to run loop. Type is proxy. Will create socket: Yes
[dbg]: Received ack-series starting at seq 65535
[err]: Dropping duplicate proxy session request.
[dbg]: Received ack-series starting at seq 65535
[dbg]: Resending packet with seq-no 0.
(last 3 messages repeated over and over...)
知道原因吗?是不是我的路由器没有将我的机器正确放入 DMZ 中?
答案1
我相当确定是我的路由器太差劲了,因为即使路由器已关闭,路由器日志中仍显示防火墙检测到 ICMP 攻击。真是愚蠢。是时候升级到比 ISP 免费提供的更好的路由器了。