1

VPN ja portit

Haluasin kysyä että onko sellainen mahdollista että jos teen vpn tunnelin kapsiin. ja teen serverin omalle pöytäkoneelle niin pystynkö käyttämään kapsissa olevia portteja jotta ihmiset pääsevat serverilleni, vai onko minun pakko avata meidän modeemista portti tähän koneeseen?

Koulhs98's avatar
71
Koulhs98
asked 2014-02-15 20:16:27 +0200
edit flag offensive 0 remove flag close merge delete

Comments

add a comment see more comments

1 Answer

1

Useimmat VPN-softat tarvitsevat pääkäyttäjäoikeudet asennukseen, koska ne luovat erityisen verkkorajapinnan VPN:ää varten. Portin avaaminen modeemista on kyllä helpoin ratkaisu.

Yksi poikkeus on kuitenkin ssh-tunneli, ja sillä saat pienellä säätämisellä aikaan haluamasi tunneloinnin.

Käytännössä temppua monimutkaistaa se, etteivät ssh:n -R valitsimella luodut tunnelit etäkoneelta omalle koneelle yleensä mahdollista yhteyksiä muualta Internetistä. Yhdistelmä -g -L sallii yhteydet ulkopuolelta, mutta tällöin ssh-yhteys täytyy ottaa Kapsilta omalle koneelle päin. Jos ei halua avata mitään portteja modeemista, ei tätä yhteyttä tietystikään suoraan saa tehtyä.

Tämänkin ongelman pystyy kiertämään, kun tekee kaksi tunnelia sisäkkäin, kuten täällä on kuvattu:

  1. Luodaan tunneli, jonka kautta Kapsilta pääsee oman koneen ssh:hon: ssh -R 30000:localhost:22 user@kapsi.fi (ajetaan omalla koneella)
  2. Otetaan äsken luodun tunnelin kautta ssh-yhteys, ja luodaan siten tunneli, jonka kautta Kapsin portista pääsee oman koneen ssh:hon myös ulkopuolelta: ssh -g -L 40000:localhost:22 user@localhost -p 30000 (ajetaan Kapsin palvelimella)

Tässä 30000 on jokin satunnaisesti valittu vapaa portti väliltä 30000-40000. Portti 40000 taasen on ylläpidolta pyytämäsi ulospäin avoin portti. 22 on omalla koneella oleva palvelu, johon haluat ihmiset päästää.

Mutta keskivertotilanteessa kyllä suosittelisin vain avaamaan sen portin modeemista.

jpa's avatar
1.4k
jpa
answered 2014-02-16 00:41:03 +0200
edit flag offensive 0 remove flag delete link

Comments

add a comment see more comments

Your Answer

Login/Signup to Answer