คำถามติดแท็ก tunneling

ฉันมีเซิร์ฟเวอร์การพัฒนาซึ่งสามารถเข้าถึงได้จาก 127.0.0.1:8000 ไม่ใช่ 192.168.1.x: 8000 ในฐานะที่เป็นแฮ็คที่รวดเร็วมีวิธีตั้งค่าบางอย่างให้ฟังบนพอร์ตอื่น (เช่น 8001) เพื่อให้จากเครือข่ายท้องถิ่นฉันสามารถเชื่อมต่อ 192.168.1.x: 8001 และจะสร้างการรับส่งข้อมูลระหว่างไคลเอ็นต์และ 127.0 .0.1: 8000?

76 networking  tcp  tunneling  port-forwarding 

ฉันมีเซิร์ฟเวอร์ส่วนตัวเสมือนซึ่งฉันต้องการเรียกใช้เว็บเซิร์ฟเวอร์ในขณะที่เซิร์ฟเวอร์ของฉันเชื่อมต่อกับบริการ VPN เมื่อการเชื่อมต่อ VPN กับผู้ให้บริการของฉันไม่ทำงานฉันสามารถทำทุกอย่างที่ฉันต้องการกับเซิร์ฟเวอร์นี้, ssh, scp, http เป็นต้น เมื่อ openvpn ทำงานและเชื่อมต่อกับบริการ VPN ของผู้ให้บริการเซิร์ฟเวอร์จะไม่สามารถเข้าถึงได้ด้วยวิธีการใด ๆ และแน่นอนว่ามีเหตุผลที่ดี ภาพเป็นดังนี้: My VPS ------------ +----------------+ / \ | | / Internet / 101.11.12.13 | 50.1.2.3|-----------------\ cloud /----<--- me@myhome | | / \ | 10.80.70.60| / \ +----------------+ \ \ : \_____________/ : : : …

22 ssh  openvpn  ssh-tunneling  tunneling 

ฉันสังเกตเห็นเมื่อใช้ ifconfig ว่ามีอินเตอร์เฟสเครือข่ายชื่อ tun0 และมีที่อยู่ ipv4 การวิจัยแสดงให้เห็นว่ามันเป็นอุปกรณ์ในการขุดอุโมงค์ แต่ฉันไม่รู้ว่ามันถูกใช้อย่างไรสิ่งที่ใช้มันและทำไมมันถึงมีที่อยู่ IP ฉันเปิดใช้งาน iptables แล้วและดูเหมือนว่าจะมีการเชื่อมโยงระหว่าง iptables และ tun หากมีสิ่งนี้ช่วยได้

18 networking  iptables  tunneling 

มีเว็บไซต์ / บริการบางอย่างที่ฉันสามารถเข้าถึงได้จากซับเน็ตที่เซิร์ฟเวอร์ของฉันตั้งอยู่เท่านั้น (ลองนึกถึงสถานการณ์ของอินทราเน็ตทั่วไป) มีวิธีในการกำหนดเส้นทางทราฟฟิกที่ไปยังที่อยู่เหล่านี้ผ่านอุโมงค์ SSH หรือไม่? พิจารณาการตั้งค่าต่อไปนี้: แล็ปท็อปของฉันเชื่อมต่อกับเครือข่ายในบ้าน ไม่สามารถเข้าถึงบริการบน ips X และ Y ได้โดยตรง ฉันมีอุโมงค์ SSH ไปยังเซิร์ฟเวอร์ซึ่งอยู่บนซับเน็ตที่สามารถเข้าถึงบริการเหล่านี้ได้ ฉันสามารถห่อหุ้มทราฟฟิกทั้งหมดไปยังซับเน็ตของ X และ Y โดยอัตโนมัติเพื่อผ่านทันเนลนี้โดยไม่ต้องใช้โซลูชัน VPN ทั้งหมดที่จะส่งทราฟฟิกทั้งหมดของฉันผ่านเซิร์ฟเวอร์หรือไม่ กล่าวอีกนัยหนึ่ง: ปริมาณการใช้งานทั้งหมดที่ไปยังซับเน็ตอื่นควรยังคงโดยตรงจากแล็ปท็อปโดยไม่ต้องผ่านเซิร์ฟเวอร์ (ใช้ช่องสัญญาณ)

14 networking  routing  ip  tunneling 

เมื่อเร็ว ๆ นี้ฉันพบในเอกสารประกอบ QNX ที่อนุญาตให้ติดตั้ง IPC แบบข้อความระหว่างกระบวนการในเครื่องทางกายภาพแยกโดยใช้อุปกรณ์อนุกรม ( dev/serX) และทำให้ฉันสงสัยว่า: เป็นไปได้ใน Linux ที่จะสร้างอุปกรณ์พิเศษทั้งระบบสำหรับอุโมงค์ TCP / UDP? สิ่งที่ต้องการncstdin / stdout เปิดเผยต่อสาธารณะภายใต้ / dev / บางสิ่งบางอย่าง ในท้ายที่สุดฉันต้องการที่จะสามารถเขียนบางสิ่งบางอย่างไปยังไฟล์ดังกล่าวบนเครื่องหนึ่งและรับมันในส่วนอื่น ๆ : #machine1: echo "Hello" > /dev/somedev #machine2: cat < /dev/somedev ฉันดูncผู้ชาย แต่ฉันไม่พบตัวเลือกใด ๆ ในการระบุแหล่งที่มา / ปลายทางของ io นอกเหนือจาก stdio

10 linux  networking  pipe  tunneling  character-special-files 

ฉันมีคำถามเกี่ยวกับการส่งต่อ SSH / พอร์ต ฉันไม่พบโซลูชันเลยและไม่รู้ว่ามีหรือไม่ ฉันมีเซิร์ฟเวอร์ที่ด้านหลังกล่อง NAT ของฉันที่บ้าน ฉันมีการส่งต่อพอร์ตจากกล่อง NAT ของฉันไปยังเซิร์ฟเวอร์ของฉันสำหรับ SSH ที่พอร์ต 22 ดังนั้นฉันจึงเชื่อมต่อmy_nat_public_ip:22เมื่อฉันกำลังเดินทางและใช้งานได้อย่างมีเสน่ห์ ตอนนี้ฉันรู้ว่าฉันสามารถเข้าถึงพอร์ตใด ๆ ของเซิร์ฟเวอร์ของฉันได้โดยไม่ต้องตั้งค่ากล่อง NAT ของฉัน อันที่จริงฉันสามารถทำการส่งต่อพอร์ตแบบไดนามิกเช่นนี้: ssh -D 1080 user@my_nat_public_ip แล้วเชื่อมต่อกับ any_port พอร์ตของเซิร์ฟเวอร์ของฉันโดยการตั้งค่าเบราว์เซอร์ของฉันหรืออื่น ๆ ที่จะใช้ localhost: 1080 my_local_server_ip:any_portพร็อกซี่ถุงเท้าและชี้ไปที่ สิ่งที่ฉันต้องการจะทำจะเป็นคำสั่งเช่น ssh -D --local_alias=local_alias user@my_nat_public_ip และถ้าฉันเข้าถึง local_alias: any_port จะส่งต่อไปยัง my_server: any_port เป็นไปได้ไหม มีตัวเลือก SSH ให้ทำเช่นนี้หรือไม่? มันง่ายกว่าธรรมดาและทำให้สามารถมีการส่งต่อไดนามิกพอร์ตหลายรายการบนเซิร์ฟเวอร์ที่แตกต่างกัน

9 ssh  ssh-tunneling  port-forwarding  tunneling 

ฉันเพิ่งค้นพบการมีอยู่ของส่วนต่อประสาน TUN / TAP ของ Linux และฉันยังคงพยายามที่จะเข้าใจพวกเขา ฉันคิดว่าฉันได้รับแนวคิดพื้นฐาน - อุปกรณ์หลอกถูกสร้างขึ้นซึ่งเลียนแบบอินเทอร์เฟซเครือข่ายและแทนที่จะส่งผ่านข้อมูลไปยังฮาร์ดแวร์จะถูกส่งไปยังโปรแกรม userspace คุณจะนำโปรแกรมที่ไม่เกี่ยวข้องไปใช้อุโมงค์นี้อย่างไร ตัวอย่างเช่นก่อนที่อุโมงค์จะถูกสร้างขึ้นระบบของฉันมีเฉพาะ eth0 และ lo เท่านั้นอินเตอร์เฟสอีเธอร์เน็ตปกติ (เชื่อมต่อกับเครือข่ายท้องถิ่นของฉัน) และอินเตอร์เฟสลูปแบ็ค หลังจากโปรแกรมสร้างและกำหนดค่าอุโมงค์ฉันมีอินเตอร์เฟสใหม่ gr0 ซึ่งฉันได้ให้ที่อยู่ IP ที่อยู่ในเครือข่ายท้องถิ่นของฉัน แต่ไม่ได้ใช้งาน (ดังนั้นเราทุกคนอยู่ในเครือข่ายย่อยเดียวกัน) ฉันจะทำให้โปรแกรมที่ไม่เกี่ยวข้องใช้ 'อุโมงค์' นี้ได้อย่างไร ถ้าฉันมีข้อความ Python อย่างง่ายผ่านแอปไคลเอนต์ / เซิร์ฟเวอร์ที่ใช้การเชื่อมต่อ TCP ฉันจะกำหนดค่าให้ใช้ช่องสัญญาณได้อย่างไร ฉันขอโทษถ้าฉันขาดพื้นฐานบางอย่าง แต่ตามปกติฉันจัดการสับสนในรูปแบบของสิ่งต่าง ๆ อีกครั้งทั้งหมดที่ฉันต้องการคือการมีโปรแกรม TCP อย่างง่ายใช้อุโมงค์นี้ ขอบคุณ!

9 networking  tunneling