设想:
- 两台机器之间的点对点 openvpn(这意味着计算机 A 和计算机 B 都有公共 IP)
如果我 nmap computerA(nmap -PO 192.168.0.10),输出显示只有 22 和 443 端口开放。ComputerA 的公共 IP 已进行网络地址转换。属于同一 LAN 的其他机器具有相同的公共 IP。
简而言之:
-computerA private ip: 192.168.0.10
-computerA public ip: 169.159.65.97
-computerC (same LAN as computerA) private ip: 192.168.0.12
-computerC public ip: 169.159.65.97
-computerD (same LAN as computerA) private ip: 192.168.0.25
-computerD public ip: 169.159.65.97
我的理解是,如果我想使用 ssh 通过 vpn 从计算机 B(远离计算机 A 的不同 LAN)连接到计算机 A,我应该知道计算机 A 的开放端口..对吗?
但正如我之前所说,端口 22 是开放的……但如果我尝试 ssh 到 169.159.65.97,则无法访问。我说计算机 A 可能可以通过 ssh 使用其他端口访问,对吗?但哪一个呢?...
谢谢
答案1
安全套接字层 (SSL) 使用 TCP 端口 443。此端口用于 VPN 连接。SSH 在端口 22 上。如果您想通过机器 1 执行 SSH 到另一台机器 (2),则可以使用机器 1 作为隧道,方法是运行:
ssh myaccount@machine1 -L 2222:machine2:22 -g
尽管如果你不与机器 2 在同一网络中,而是与机器 1 在同一网络中,你可以使用以下命令连接到机器 2:
ssh myaccount@machine2 -p 2222
因此您重定向了端口 22。