反向 SSH 隧道：如何将我的端口号发送到服务器？

Question 1

VPN 不是更合适吗？OpenVPN 配置起来非常简单。下面是示例配置和一些链接，可指导您完成证书创建过程：

apt-get install openvpn
mkdir /etc/openvpn/easy-rsa
mkdir -p /etc/openvpn/ccd/client_server
touch /etc/openvpn/ipp.txt
cp -a /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
source ./vars
./clean-all
./build-ca 
./build-dh
./build-key-server server
cd /etc/openvpn/easy-rsa/keys
openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt -certfile ca.crt

然后创建一个新文件/etc/openvpn/client_server.conf并将以下内容放入其中，SERVER_IP_ADDRESS根据需要更改

local SERVER_IP_ADDRESS
port 8443
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
pkcs12 /etc/openvpn/easy-rsa/keys/server.p12
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
ifconfig-pool-persist /etc/openvpn/ipp.txt
server 192.168.100.0 255.255.255.0
client-config-dir /etc/openvpn/ccd/client_server
ccd-exclusive
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
reneg-sec 0

然后为每个要连接的用户构建一个密钥，并在 ccd 目录中创建配置文件

./build-key-pkcs12 [email protected]
echo "ifconfig-push 192.168.100.2 255.255.255.0" > /etc/openvpn/ccd/client_server/[email protected]

IP 地址必须适合 /30 子网（请参阅http://www.subnet-calculator.com/cidr.php)，因为每个连接只有 2 个可用地址（服务器和客户端）。因此，您的下一个可用客户端 IP 将是 192.168.100.6，依此类推。

这样，每个连接用户现在都有静态 IP。

然后将文件提供给最终用户并使用以下配置文件the [email protected]

client
dev tun
proto udp
remote SERVER_IP_ADDRESS 8443
pkcs12 [email protected]
resolv-retry infinite
nobind
ns-cert-type server
comp-lzo
verb 3
reneg-sec 0

Answer

VPN 不是更合适吗？OpenVPN 配置起来非常简单。下面是示例配置和一些链接，可指导您完成证书创建过程：

apt-get install openvpn
mkdir /etc/openvpn/easy-rsa
mkdir -p /etc/openvpn/ccd/client_server
touch /etc/openvpn/ipp.txt
cp -a /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
source ./vars
./clean-all
./build-ca 
./build-dh
./build-key-server server
cd /etc/openvpn/easy-rsa/keys
openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt -certfile ca.crt

然后创建一个新文件/etc/openvpn/client_server.conf并将以下内容放入其中，SERVER_IP_ADDRESS根据需要更改

local SERVER_IP_ADDRESS
port 8443
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
pkcs12 /etc/openvpn/easy-rsa/keys/server.p12
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
ifconfig-pool-persist /etc/openvpn/ipp.txt
server 192.168.100.0 255.255.255.0
client-config-dir /etc/openvpn/ccd/client_server
ccd-exclusive
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
reneg-sec 0

然后为每个要连接的用户构建一个密钥，并在 ccd 目录中创建配置文件

./build-key-pkcs12 [email protected]
echo "ifconfig-push 192.168.100.2 255.255.255.0" > /etc/openvpn/ccd/client_server/[email protected]

IP 地址必须适合 /30 子网（请参阅http://www.subnet-calculator.com/cidr.php)，因为每个连接只有 2 个可用地址（服务器和客户端）。因此，您的下一个可用客户端 IP 将是 192.168.100.6，依此类推。

这样，每个连接用户现在都有静态 IP。

然后将文件提供给最终用户并使用以下配置文件the [email protected]

client
dev tun
proto udp
remote SERVER_IP_ADDRESS 8443
pkcs12 [email protected]
resolv-retry infinite
nobind
ns-cert-type server
comp-lzo
verb 3
reneg-sec 0

Question 2

如果每个客户端都有不同的用户名，您可以使用它netstat来找出该用户的sshd进程正在监听哪个端口。例如：

% sudo netstat -tlpn | grep 'sshd: mgorven@'
tcp        0      0 127.0.0.1:22220         0.0.0.0:*               LISTEN      5293/sshd: mgorven@
tcp        0      0 127.0.0.1:5120          0.0.0.0:*               LISTEN      5293/sshd: mgorven@

Answer

如果每个客户端都有不同的用户名，您可以使用它netstat来找出该用户的sshd进程正在监听哪个端口。例如：

% sudo netstat -tlpn | grep 'sshd: mgorven@'
tcp        0      0 127.0.0.1:22220         0.0.0.0:*               LISTEN      5293/sshd: mgorven@
tcp        0      0 127.0.0.1:5120          0.0.0.0:*               LISTEN      5293/sshd: mgorven@

Question 3

您可以更改临时端口范围（/proc/sys/net/ipv4/ip_local_port_range对于 Linux），然后使用该范围之外的静态分配的端口。

Answer

您可以更改临时端口范围（/proc/sys/net/ipv4/ip_local_port_range对于 Linux），然后使用该范围之外的静态分配的端口。

Question 4

您应该能够从输出中提取相关信息：

lsof -i tcp

以 root 身份运行。

Answer

您应该能够从输出中提取相关信息：

lsof -i tcp

以 root 身份运行。

反向 SSH 隧道：如何将我的端口号发送到服务器？

答案1

答案2

答案3

答案4

相关内容