我家里有 AT&T 无线网络,用于家庭互联网。我所在的位置是农村,没有太多 ISP 选项。我的目标是能够通过 SSH 回到我家,并可能查看我的安全系统。有人能帮我找出绕过防火墙的最佳方法吗?防火墙会阻止所有未经请求的端口连接。我相信应用程序能够通过连接外部而不是监听端口上的传入连接来解决这个问题。我会编写代码,如果有人能帮我指出研究的正确方向,我就可以创建一些东西。
我正在研究反向 ssh 端口转发,这对解决我的问题有帮助吗?
路由器型号:WG3526 DMZ开放给私有IP。
NMAP 在内部 IP 上运行
Starting Nmap 7.40 ( https://nmap.org ) at 2019-04-17 13:48 EDT Nmap scan report for 192.168.1.157 Host is up (0.000051s latency). Not shown: 996 closed ports PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
NMAP ran on external IP Host is up (0.038s latency). rDNS record for
166.216.165.110: mobile-166-216-165-110.mycingular.net Not shown: 996 closed ports PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
443/tcp open https
705/tcp open agentx
答案1
经过一番研究,我发现最好的方法是远程端口转发。AT&T 似乎有一些不受我控制的 NAT 设置,并阻止了我的热点/路由器之前的流量。
我目前正在使用 serveo 和 sshreach.me 打开远程隧道。