প্রক্সি মাধ্যমে মশ টানেল


16

আমি মোশের ক্রমবর্ধমান অনুরাগী এবং যখন আমার অবিশ্বস্ত ওয়াইফাই লিঙ্ক থাকে তখন ক্রমশ এটি ব্যবহার করি using আমি যা আবিষ্কার করার চেষ্টা করছি তা হ'ল ডিএমজেডে থাকা একটি সার্ভারের মাধ্যমে কীভাবে একটি টানেল তৈরি করা যায় (ইন্টারনেট এবং ফায়ারওয়াল্ড নেটওয়ার্কের সাথে সংযুক্ত)।

Ssh সহ আমার বর্তমান সমাধানটি .ssh / কনফিগারেশন সম্পাদনা করে যেমন লাইনগুলি অন্তর্ভুক্ত করতে পারে:

Host server-behind-firewall
  ProxyCommand ssh server-in-dmz nc %h %p

আমি কীভাবে এক পা এবং অন্যটি মশ করতে ssh ব্যবহার করতে পারি তাও আমি নির্ধারণ করেছি:

ssh -t server-in-dmz mosh server-behind-firewall

সার্ভার-ইন-ডিএমজেড এবং সার্ভার-পেছনের-ফায়ারওয়ালের মধ্যে আমি স্ক্রিনটি ব্যবহার করে একটি মোশ সেশন রেখেছি।

তবে আমি সত্যিই শেষ থেকে শেষ পর্যন্ত মোশ ব্যবহার করতে চাই। আমি অনুমান করতে পারি যে মোশ-সার্ভার শোনার জন্য আমাকে সার্ভার-ইন-ডিএমজেড করতে হবে। তবে মোশ-সার্ভারের ম্যান পেজটি বলে "কোনও ক্লায়েন্ট 60০ সেকেন্ডের মধ্যে যোগাযোগ না করলে এটি প্রস্থান করবে।"

সংক্ষেপে, প্রশ্ন: একাধিক হোস্টের সাথে একটি মোশ টানেল কীভাবে তৈরি করবেন?


উত্তর:


5

আপনি পাথর চেষ্টা করতে চাইতে পারেন , এটি একটি টিসিপি এবং ইউডিপি প্যাকেট পুনরায় পুনরায় পুনরুক্তক। এর মূলত অর্থটি হ'ল আপনার নিম্নলিখিত কনফিগারেশন থাকতে পারে:

আপনি <---> সার্ভার-ইন-dmz এ স্টোন <---> সার্ভার-পিছনে-ফায়ারওয়াল

ক্রম কথায়, এসএসএইচ প্যাকেটগুলি সার্ভার-পেছনের-ফায়ারওয়ালকে ফরোয়ার্ড করার জন্য এক্সপোর্ট পোর্টে সার্ভার-ইন-ডিএমজে শুনুন, এবং ইউডিপি প্যাকেটগুলির জন্য সার্ভারের পিছনে-ফায়ারওয়ালে 00০০০০ বন্দরে ফরোয়ার্ড করার জন্য mosh-সার্ভার।

আপনাকে নিম্নলিখিত কমান্ডটি ব্যবহার করে মোশের সাথে সংযুক্ত করতে হবে:

mosh -p 60000 --ssh='ssh -p PORT_X' server-in-dmz

3
একটি আকর্ষণীয় বিষয় লক্ষণীয় হ'ল tsp বা প্রক্সিচেইনের মতো tcp ইন্টারসেপ্টর অ্যাপ্লিকেশন ব্যবহার করা কার্যকর হবে না। এটি কেবলমাত্র টিসিপি প্যাকেটগুলিকেই বিরত রাখে না ইউডিপি (যা মশ ব্যবহার করে)।
হেনজি

আমি কীভাবে একটি আইপিভি 4 এবং একটি আইপিভি 6 ঠিকানা ব্যবহার করব?
জানুস ট্রয়লসন

0

@ হেনজির পরামর্শ অনুসারে অ্যাপ্লিকেশন স্তরের ট্র্যাফিক ফরোয়ার্ডন করার পরিবর্তে, আপনি আইপটিবলগুলি (সার্ভার-ইন-ডিএমজেড) ব্যবহার করতে পারেন:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 11559 -j DNAT --to-destination 178.254.55.220:22
iptables -t nat -A PREROUTING -p udp -m udp --dport 60159:60168 -j DNAT --to-destination 178.254.55.220
iptables -t nat -A POSTROUTING -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1

তারপরে, আপনি ব্যবহার করে সংযোগ স্থাপন করুন mosh -p 60159 --ssh='ssh -p 11559' server-in-dmz

বিঃদ্রঃ:

  • কনফিগার ফাইলগুলিতে মোশ-বন্দর স্থাপনের কোনও উপায় বলে মনে হচ্ছে না। :(
  • আমি এলোমেলোভাবে পোর্টগুলি বাছাই করেছি।
  • আপনি যদি এটি করেন তবে আপনি কিছু অতিরিক্ত iptables কনফিগারেশন চাইবেন ...
  • সম্পাদনা: পুরো বন্দর বন্দর DNAT করা ভাল, যেহেতু আপনি মোশ ক্লায়েন্টকে সার্ভারটি না নিয়েই দুর্ঘটনাক্রমে মেরে ফেলার একটি ভাল সম্ভাবনা রয়েছে। যদি আপনি কোনও ব্যাপ্তি ফরোয়ার্ড না করেন তবে আপনাকে আপনার সার্ভারে ছুঁতে হবে এবং চলমান মোশ সার্ভারটি মেরে ফেলতে হবে। আপনার যদি প্রথম স্থানে কোনও খারাপ সংযোগ থাকে তবে কিছুটা বিরক্তিকর হতে পারে।
  • এর জন্য আমার ব্যবহারের ক্ষেত্রটি আয়োডিনের মাধ্যমে মশ।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.