我正在创建一个 Web 挑战,由于存在防火墙,我需要能够将 SSH 客户端源套接字绑定到固定端口,以使其流量通过防火墙。
有没有办法使用 Maybenetcat或 Ubuntu 设置来做到这一点?或者可以实现这一目标的 ssh 替代方案?
我在 Amazon EC2 VPC 的 Linux 服务器上设置了桥接 OpenVPN。(在文档上花了几个小时,阅读类似的问题,在这里,openVPN 论坛,还没有运气。)
桥接接口已启动并包含两个子接口:
# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.0e7c15e787b0 no eth0
tap0
VPN服务器上的路由显然是可以的;我可以通过 SSH 连接、ping 通、响应来自客户端的 VPN 请求:
# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 br0
10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
我可以从 Windows 和 Mac 客户端 ping 到 VPN 服务器的 IP,但不能 ping 到 VPC 子网上的任何其他 IP。(那些其他 IP …