我的情况如下:
我有一个客户端,它位于一个只开放 80 端口的网络上。我希望能够从这个客户端连接到 FTP(端口 20 - 21)。
有没有办法重定向通过端口 80 的流量以通过防火墙?我在考虑使用代理或 VPN。
如果我使用代理,是否可以仅对目的地端口不同于 80 的请求激活它?
如果我使用 VPN,PPTP 是否有机会工作?我读到它使用不同的传输层,但我不确定对防火墙的影响。
编辑 :
我已经使用 PuTTy 的 Bitvise Tunnelier 创建了 C2S 端口转发规则(端口 20/21),转发到打开这些端口的第三方计算机(防火墙、PAT)。
如果我尝试从安全网络中的客户端连接到我的 FTP,我会收到以下日志:
菲利兹拉
Status: Resolving address of ape2i.com
Status: Connecting to 5.135.164.135:21...
Error: Connection timed out
Error: Could not connect to server
FTP服务器
-> TYPE I
Connecting
-> Quit
Unable to connect
如果我尝试使用 PuTTY 在端口 21 上进行 telnet,我会收到此错误
Network error: Connection timed out
跟进 :
我最终设法让它与 OpenVPN 一起工作。
在“开放”网络中,我创建了一条 NAT/PAT 规则,用于将特定计算机上的 TCP 流量从入站端口 443 重定向到出站端口 1194。在这台机器上,我安装了 OpenVPN 服务器,并将其配置为在客户端上推送路由以重新路由所有流量。
push "redirect-gateway def1 bypass-dhcp"
我还将虚拟隧道接口与以太网网卡桥接起来,并为其分配了一个静态 IP 地址。
在“安全”网络中,我安装了 OpenVPN 客户端并将其配置为连接到“开放”网络的 IP/端口。
答案1
您需要一个只使用单个端口 80 的 VPN,因此 FTP 代理或 PPTP 无法使用,因为它们使用额外的端口。您可以尝试使用端口 80 建立 SSH 隧道,可以使用软件 putty。