我的问题是,如果我想让服务监听 TCP 端口,那么端口转发的替代方案是什么?
我通过手机无线热点连接到互联网,并且使用 kali linux,那么端口转发的替代方案是什么?此外,我的 ISP 阻止路由器上的端口转发,除非您拥有静态 IP,这非常昂贵,我听说这可以通过 VPN 实现,如果是这样,是否有任何免费的 VPN 允许使用此功能?
答案1
就其本身而言,家庭/SOHO 没有端口转发的替代方案,但并不总是需要手动管理端口转发规则。还有一种方法可以绕过端口转发的需要,即通过反向隧道技术,使用 VPN 或 SSH 隧道。
统一网络协议是一种协议,允许服务请求路由器为其打开端口。UPNP 在家庭场景中最有用,但携带一些风险从安全角度来看,在您的网络上运行的恶意软件可以向您的 NAT 配置发出命令,从而危害您的安全。
另一个选择是非军事区,路由器将未经请求的传入流量发送到默认 IP(至少在家庭场景中如此;企业硬件有更复杂的选项),因此无需端口转发即可访问该端口上的服务,但作为交换,服务器的整个表面区域都暴露在公共互联网上,因此必须将它们剥离以仅启用允许的服务,并尽可能保护其配置。在防火墙圈中,这种配置通常称为堡垒主机。
最终,如果您的 ISP 拥有路由器,或者阻止来自路由器上游的未经请求的传入流量,那么您的 ISP 可能会胜过您尝试的任何方法。使用 VPN 创建反向隧道是一种选择,尽管它确实需要一些技术复杂性。更好的方法是租用虚拟专用服务器而是通过 VPN 进入,这样您就可以控制远程端点,并将 VPS 上的传入流量馈送到 VPN 隧道,并通过反向隧道馈送到您的 LAN。