我想设置一个 Ubuntu openssh(或 telnet)服务器,网络环境是
可以通过任何 tcp/udp 端口连接到任何其他主机。
但不能接受来自其他客户端的传入连接。
NAT 中没有 UPnP
有没有什么解决方案可以从外网控制该服务器?
例如,
- 服务器A连接到外部服务器B。
- 用户连接到服务器B。
- 服务器 B 将来自用户的所有数据包重定向到服务器 A。
答案1
任何一个:
- 通过 NAT 设置端口转发(在尽可能多的 NAT 盒上)
或者
- SSH出去从机器到另一个盒子并使用
-R(Remote 端口转发)来传递连接。有关更多信息,
请参阅。man ssh
第一个更正确。第二个可以在不访问 NAT 规则集的情况下实现,并且可能比在没有额外 IP 访问控制列表的情况下设置端口转发更安全一些...
请注意,如果您这样做是为了规避您所在组织的安全策略,那么当本地系统管理员发现 SSH 流量时,您可能会遭到严厉打击。