我希望服务器能够阻止所有端口上的所有传入流量,但那些可以使用与 PublicKey-PrivateKey SSH 连接相同(或类似且安全性更高)的机制进行身份验证的机器的流量除外(无论访问哪个端口,例如 443 等)。我真的不知道该如何更好地表达,如果需要,请随时询问任何具体细节。
答案1
您可以使用带证书的 IPsec 或 OpenVPN。格式不同,但在加密级别上与 SSH 大致相同。
您也可以直接使用 SSH。对于少数端口,您可以使用端口转发。对于大量端口,您可以使用 SSH 创建 IP 隧道。在服务器端,您需要(例如)PermitTunnel point-to-point在/etc/ssh/sshd_config命令-o 'Tunnel point-to-point'行中。
这样你就可以在两边都拥有一个tun接口。但据我所知,你需要在两个系统上都拥有 root 权限才能配置这些接口。