有没有办法允许访问我网络之外的特定设备?

tag-icon tag-icon linux iptables centos6.5
有没有办法允许访问我网络之外的特定设备?

我正在尝试允许我的移动设备从任何地方(无论是否通过 Wi-Fi)连接到正在运行服务的 Linux 服务器的特定端口webmin

我正在iptables设置一些规则,规定哪些 IP 地址可以连接到该端口,例如我的家。

我不希望任何其他设备或 IP 连接到我的服务器webmin服务,因此我断开了与 的所有其他连接iptables。此外,我的房子ipadress时不时会发生变化,这是一个问题,因为我必须因此更新规则。

但是我希望通过手机的移动数据或 Wi-Fi 进行连接。

MAC 地址不是一个选项,因为设备将改变互联网连接,并且这是无法通过浏览器检测到的。

所以问题是,有没有办法识别特定设备请求以允许其访问或不允许其访问我的服务器?

答案1

您有以下几种选择:

  1. 您可以使用 SSH 设置隧道SOCKS代理
  2. 您可以在路由器上设置 VPN 服务,并配置您的移动设备登录 VPN,从而访问您的私人网络。
  3. 您可以设置一个反向代理并通过它设置身份验证,使用密码或基于密钥的身份验证。
  4. 您可以设置端口敲击

使用 SSH 上的 SOCKS 代理是最简单的解决方案。如果您最终希望拥有更多网络访问权限(而不仅仅是 HTTP 访问权限),那么 VPN 解决方案将是一个不错的选择。

答案2

这种必需的技术被称为端口敲击

在计算机网络中,端口敲击是一种通过在一组预先指定的关闭端口上生成连接尝试来从外部打开防火墙端口的方法。一旦收到正确的连接尝试序列,防火墙规则就会动态修改,以允许发送连接尝试的主机通过特定端口进行连接。

相关内容