B. *_*son 5 networking firewall ssh vpn udp
有没有办法通过 UDP 建立 SSH 连接?
我在“过滤所有入站 TCP 流量”防火墙后面运行,因此我无法正确利用 SSH 隧道。
我已经设置了我可以控制的兄弟(SSH)。我想从防火墙后面连接到它,以某种方式将端口转发到我在防火墙后面的服务器上的 MySQL 和 Redis 数据库。
移动外壳(Mosh)。
mosh 的主要缺点是它要求服务器满足 ssh 本身不需要的额外先决条件。由于其设计,mosh 需要服务器允许通过 UDP 直接连接。mosh 无法使用不满足这些先决条件的服务器。此类系统的示例包括防火墙后面的服务器,这些服务器限制通过 TCP 与 ssh 端口的连接。同样存在问题的是只能间接访问的服务器。后者通常由 ssh 通过“ProxyCommand”选项来容纳,但 mosh 不支持。
每个连接一个端口。
默认情况下,服务器尝试为每个连接分配 60000-61000 范围内的第一个空闲 UDP 端口。这种动态端口分配被认为是防火墙维护的额外负担和风险。防火墙过滤的一个重要部分是通过连接跟踪进行的,即所谓的状态过滤,这是基于 TCP 段中的 SYN/ACK 标志,UDP 数据包没有此类标志。
其他事情。
有关更多信息,请参阅SSH 与 Mosh。
| 归档时间: |
|
| 查看次数: |
11648 次 |
| 最近记录: |