对于这个长期存在的问题,谷歌并不是我的朋友,而且在我即将到来的假期中,这个问题又出现了。
这将是伟大的如果您可以提供 DNS 的 Road Warrior 设置以及 IP 隧道作为备份解决方案。
关键字是:iodine(DNS)httptunnel(IP)和或许这些用于端口敲击的程序(?):
fwknop-apparmor-profile, fwknop-client/server, knockdd (IP and DNS)
我还非常感谢任何有关操作方法或其他教程或最佳实践的提示。
先感谢您。
答案1
IP 隧道可以通过 PPTP VPN 实现。DNS 可以通过 BIND 实现,如果您想使用 Iodine,可以使用第二个 VPS。然后使用端口敲击来保护设置。所有这些主题都有很好的记录:端口敲击: https://www.digitalocean.com/community/tutorials/how-to-configure-port-knocking-using-only-iptables-on-an-ubuntu-vps https://www.digitalocean.com/community/tutorials/how-to-use-port-knocking-to-hide-your-ssh-daemon-from-attackers-on-ubuntu 我建议仅在端口敲击上设置守护进程以获得额外的安全性。
PPTP VPN: https://www.digitalocean.com/community/tutorials/how-to-setup-your-own-vpn-with-pptp https://www.digitalocean.com/community/tags/vpn?type=tutorials https://github.com/viljoviitanen/setup-simple-pptp-vpn
碘: http://benjaminkerensa.com/2012/05/25/tunneling-ipv4-traffic-over-dns-on-ubuntu-12-04 http://manpages.ubuntu.com/manpages/hardy/man8/iodine.8.html http://dev.kryo.se/iodine/wiki/HowtoSetup http://clevarme.blogspot.com/2011/07/dns-tunneling.html