টিসিপি টানেলটি স্বয়ংক্রিয়ভাবে পুনঃসংযোগ করছে

আমার দুটি মেশিনের মধ্যে একটি অবিশ্বস্ত নেটওয়ার্ক সংযোগ রয়েছে: কখনও কখনও সক্রিয় টিসিপি সংযোগগুলি আমার নিয়ন্ত্রণ ছাড়িয়ে যাওয়ার কারণে বাদ যায়। আমি দুটি মেশিনের মধ্যে একটি নির্ভরযোগ্য টিসিপি সংযোগ স্থাপন করতে চাই ।

নেটওয়ার্কটি যদি নির্ভরযোগ্য হয় তবে আমি ssh -L 1234:localhost:1234 remotehost1234 পোর্টে সার্ভার শোনার সাথে সাথে চালিয়ে যাব remotehostএবং ক্লায়েন্টটিকে নির্দেশ করব localhost:1234। তবে যদি ssh সংযোগটি মারা যায় তবে ফরোয়ার্ড সংযোগটিও ঘটবে। আমি কীভাবে ক্লায়েন্ট এবং সার্ভারের মধ্যে সংযোগটি স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করতে পারি?

অ সমাধান:

• এটি ইন্টারেক্টিভ অ্যাপ্লিকেশনগুলির জন্য নয়, সুতরাং পর্দা প্রযোজ্য নয়।
• এটি কেবলমাত্র একটি এসএসএইচ টানেলটিকে স্বয়ংক্রিয়ভাবে সংযুক্ত করার বিষয়ে নয়, auto লা অটোশ । আমি একই টানেল টিসিপি সংযোগটি ব্যবহার চালিয়ে যেতে চাই, কোনও নতুন শুরু না করেই।
• নীতিগতভাবে, একটি ভিপিএন কৌশলটি করবে। তবে যখন আমি কেবল একটি টিসিপি সংযোগ চাই তখন এটি ওভারকিল বলে মনে হয় এবং আমি এমন একটি সমাধান চাই যা আমার দুপাশে রুট অনুমতি না থাকলেও কাজ করে।

আমার কাছে এমন একটি প্রোগ্রামের ম্লান স্মৃতি রয়েছে rocksযা এটি করেছে তবে এটি মনে হয় ওয়েবের মুখ থেকে পড়ে গেছে। আমি বেশিরভাগই উভয় পক্ষের লিনাক্সে আগ্রহী (যদিও আমি আশা করি যে এই স্তরের একটি প্রোগ্রাম অন্যান্য সংস্থাগুলির কাছে বহনযোগ্য হবে) তবে আপনি যদি QNX এবং VMS এর মধ্যে কাজ করে এমন কোনও প্রোগ্রাম সম্পর্কে জানেন তবে আরও ভাল।

আপনি যা সন্ধান করছেন তা পুরানো কি অনির্বাচিত নির্ভরযোগ্য সকেট ( রকস )?

এই দক্ষতার সাথে আমি কেবলমাত্র স্ট্যান্ডার্ড প্রোটোকলটিই জানি MPTCP । এটি অ্যাপ্লিকেশন স্তরটির জন্য স্বচ্ছ, সুতরাং এমপিটিসিপির উপরে থাকা এসএসএইচকে কেবল কাজ করা উচিত। এটি বিভিন্ন আইপি দিয়ে বিভিন্ন পাথের উপর অন্তর্নিহিত টিসিপি সংযোগগুলি পরিচালনা করতে পারে, সুতরাং নীতিগতভাবে এটি ভিপিএন সংযোগ চালু রয়েছে কিনা তার উপর নির্ভর করে ভিপিএন সংযোগটি আপনার ভিতরে এবং এসএসএইচ সংযোগ স্থানান্তর করতে ব্যবহৃত হতে পারে।

আমি এমপিটিসিপি বাস্তবায়নের পরিপক্কতা সম্পর্কে খুব বেশি জানি না, তবে প্রোটোকলের নকশাটি বেশ দৃ rob় দেখায়।

ফ্ল্যাশ নেটওয়ার্ক সংযোগের কারণে এটি আপনার এসএসএইচ সংযোগগুলি হারিয়ে যাওয়ার হাত থেকে রক্ষা করা উচিত। এটি আপনাকে এমন কোনও মিটম থেকে রক্ষা করবে না যা আপনার এসএসএইচ সংযোগটি ভাঙতে চায়। একটি এমআইটিএম এখনও দূষিত ডেটা ইনজেক্ট করতে পারে, যা এসএসএইচ সংযোগটি সনাক্ত করে এবং এটি ভেঙে দেবে।

পুনরায় সংযোগ পদ্ধতি যেমন এসএসএইচ প্রোটোকলটিতে এমপিটিসিপি হ'ল সেই পদ্ধতিটি আমি কল্পনা করতে পারি যে দীর্ঘকাল সম্ভাব্য সময়ের জন্য কোনও সংযোগটি জীবন্ত রাখব। তবে আমি মনে করি না এসএসএইচ প্রোটোকলের জন্য এই জাতীয় বৈশিষ্ট্য ডিজাইন করা হয়েছে।

আপনি daemontoolsssh পোর্ট এগিয়ে রাখতে ব্যবহার করতে পারেন ; এটি সংযোগের উপর নির্ভর করে প্রোগ্রামগুলি ডাউন থাকাকালীন জীবিত রাখবে না (সম্ভবত এসএসএস সংযোগ বিচ্ছিন্ন হলে স্থানীয় বন্দরটি তাদের সংযোগগুলি প্রত্যাখ্যান করবে), তবে এটি একটি শুরু।

আমি সন্দেহ করি কিছু iptablesকৌশল আছে যেমন এসএসএস এগিয়ে যাওয়ার সাথে সাথে পোর্টকে ডিআরওপি প্যাকেটে আনার কারণ, সুতরাং সংযোগকারী প্রোগ্রামগুলি কেবল জানে যে প্যাকেটগুলি অদৃশ্য হচ্ছে, অস্বীকার করা হচ্ছে না। আমি কেবল daemontoolsনিজেকে (আবার) শিখছি তাই আমি নিশ্চিত নই যে কোনও পরিষেবা মারা গেলে আপনি কোনও কাস্টম স্ক্রিপ্ট চালাতে পারবেন কিনা, তবে আমার সন্দেহ হয় যে আপনি এটি করতে পারেন।

টিসিপি এটি স্বয়ংক্রিয়ভাবে করে। আপনার কেবল মরিবন্ড টিসিপি সংযোগগুলি মারতে ব্যবহৃত সাধারণ ব্যবহারিক ক্লিনআপ হ্যাকগুলি অক্ষম বা দুর্বল করা দরকার। আপনার সংযোগের জন্য টিসিপি রক্ষণশীলকে অক্ষম করুন এবং অতিরিক্ত পুনঃস্থাপনের সীমাটি ব্যাপকভাবে বৃদ্ধি করুন। উদাহরণস্বরূপ, লিনাক্সে একটি বড় সংখ্যা লিখুন /proc/sys/net/ipv4/tcp_retries2।

তবে, একটি আধুনিক নেটওয়ার্কে একটি রাষ্ট্রীয় প্যাকেট পরিদর্শন ফায়ারওয়াল সম্ভবত কোনও টিসিপি সংযোগ সম্পর্কে ভুলে যেতে পারে যা নিয়মিত প্যাকেট বিনিময় করতে ব্যর্থ হয়, সুতরাং এটি আপনার প্যারেডে বৃষ্টি হতে পারে।