ในฐานะนักพัฒนาฉันต้องเชื่อมต่อกับ daemons บางตัวในหลาย ๆ เซิร์ฟเวอร์ด้วยพอร์ตที่ไม่ได้มาตรฐานแบบกำหนดเอง ตั้งแต่ตอนนี้ฉันอยู่ในสถานที่ที่มีไฟร์วอลล์ที่เข้มงวดฉันคิดว่าการใช้ VPN ฉันสามารถข้ามไฟร์วอลล์ได้
ดังนั้นฉันจึงลองใช้ TunnelBear VPN ติดตั้งใน Linux แต่การเชื่อมต่อกับพอร์ต 7080 ยังคงล้มเหลวหลังจากสร้าง VPN ฉันลองตั้งค่า OpenVPN ในอินสแตนซ์ EC2 (พอร์ต 443 ไม่ได้ถูกบล็อกโดยไฟร์วอลล์) อีกครั้งการเชื่อมต่อกับพอร์ต 7080 ล้มเหลวหลังจากสร้าง VPN
ฉันสามารถตรวจสอบว่า daemon ที่ฟังพอร์ต 7080 ทำงานได้ดี หากฉันใช้เครื่องสแกนพอร์ตของบุคคลที่สามหรือเปิดจากโทรศัพท์ของฉันโดยใช้เครือข่ายผู้ให้บริการแสดงว่ามันใช้งานได้ ปัญหาอาจอยู่ใน Ubuntu ของฉัน ฉันปิดการใช้งาน UFW แล้ว แต่ไม่มีโชค สิ่งใดบ้างที่อาจบล็อกการเชื่อมต่อแม้หลังจากเชื่อมต่อกับ VPN แล้ว
ระบบของคุณกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่าน VPN หรือไม่ Windows ทำสิ่งนี้ตามค่าเริ่มต้น แต่ไม่แน่ใจเกี่ยวกับ Linux
—
Sam
ฉันสามารถมั่นใจได้ว่าที่อยู่ IP ของฉันมาจากเซิร์ฟเวอร์ VPN การทดสอบการรั่วไหลของ DNS ยังแสดง DNS จากฝั่งเซิร์ฟเวอร์ แต่ฉันไม่ได้ตระหนักถึงการรั่วไหลอื่น ๆ
—
DarkVenture
รัน tcpdump บนตัวกรอง ec2 สำหรับ IP VPN ของคุณ, ping ec2 และดูว่าแพ็คเก็ตของคุณไปถึงที่นั่นหรือไม่ จากนั้นลองใช้พอร์ตอื่นสองสามพอร์ต
—
Paul
telnet <ec2ip> <port> และดูว่าพวกเขาไปถึงที่นั่นหรือไม่
ไม่มีการตอบสนองจาก tcpdump ในเซิร์ฟเวอร์ EC2 เมื่อฉันตรวจสอบการใช้ nmap ไปยังเซิร์ฟเวอร์พอร์ต 7080 จะปรากฏเป็น "ตัวกรอง"
—
DarkVenture
เพิ่งรู้เมื่อฉันทำ
—
DarkVenture
tracerouteเซิร์ฟเวอร์ EC2 จะปรากฏในบรรทัดที่สอง มันผ่าน IP เหมือนกัน 10.x.x.1 ก่อนถึง EC2 กำลังสแกนพอร์ตที่พอร์ตดูเหมือนว่า 10.x.x.1 คือเป้าหมายของฉัน EC2 เป็นเรื่องปกติหรือไม่