Re: [問答] 請問私網/公網的問題

看板Network作者 (吹笛牧童)時間3年前 (2020/07/08 05:21), 3年前編輯推噓10(12254)
留言68則, 4人參與, 3年前最新討論串11/11 (看更多)
這個標題又來啦~ 因為我終於生出公網 IP了 公網 IP(port 5901) 手機 --- AP --- 私網 IP 192.168.2.16 ssh -R 公網port:私網IP:私網port user@公網IP 似乎如上就可以讓公網 ip 為我轉發 但,我測試失敗了 Orz 其實是這樣的,我的公網 ip 不是連向一台可以被 ssh 的電腦 而是連向 AP,AP 下面接著電腦 那還可不可以呢? XD 我把 AP 的 port 22 轉向那台電腦 也把它要開放的公網 port(比如 5901) 轉向那台電腦 這樣可以嗎? XD 實測是不行... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 117.19.145.157 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1594156872.A.EEB.html
07/08 07:31, 3年前 , 1F
撿兩台樹梅,frp裝起來最快。我現在就這樣玩
07/08 07:31, 1F
這意思不是很懂..
07/08 07:34, 3年前 , 2F
5901可能會被vnc占用,你開放前要先確定
07/08 07:34, 2F
是啊,怎麼確認一個 port 空著沒人用?
07/08 07:36, 3年前 , 3F
ssh -R指令看來ok,注意下指令的是手機網路下的設備
07/08 07:36, 3F
所以其實可以?只是不知哪裡出問題,debug 完就可以?
07/08 09:11, 3年前 , 4F
可以轉port過去再用ssh tunnel 所有的封包都是走22過去
07/08 09:11, 4F
這句也看不太懂.. ※ 編輯: HuangJC (117.19.145.157 臺灣), 07/08/2020 13:34:59
07/08 20:12, 3年前 , 5F
抱歉 我看錯你的問題了
07/08 20:12, 5F
07/08 20:21, 3年前 , 6F
-R不要放私網IP 而是放公網IP
07/08 20:21, 6F
不是很懂,有空試 前面的討論串裡有提到,ssh tunnel 是有方向性的 不是你連我,或我連你,結果都會一樣;它又不是短路 所以你是真的成功還是想想的? 如果只是想想,那會失敗喔....
07/09 20:33, 3年前 , 7F
session建立起來 兩邊就互通的呀
07/09 20:33, 7F
爬個文,同標題,前面這問題我問過 我也不知對不對,所以我只問你是用想的,或有做過
07/10 00:39, 3年前 , 8F
方向是指-L跟-R,分別暴露不同端的區網機器
07/10 00:39, 8F
07/10 10:13, 3年前 , 9F
嗯嗯 看來答非所問. 抱歉了
07/10 10:13, 9F
07/10 10:49, 3年前 , 10F
07/10 10:49, 10F
這張圖我有好幾個地方看不懂
07/12 02:38, 3年前 , 11F
netcat -z <ip> <port> 可初步試探有沒有在用
07/12 02:38, 11F
07/12 02:43, 3年前 , 12F
其實,只要你擁有公網上的電腦,上面有 sshd 跟帳號
07/12 02:43, 12F
07/12 02:45, 3年前 , 13F
基本上,差不多想做甚麼就可以做甚麼
07/12 02:45, 13F
07/12 02:46, 3年前 , 14F
因為,這就是我的日常實務:完全依賴 reverse tunnel
07/12 02:46, 14F
07/12 02:48, 3年前 , 15F
可以說是一個自己建構的"窮人的 VPN"
07/12 02:48, 15F
07/12 02:53, 3年前 , 16F
]為 ssh 用 tcp, 會比 vpn 的 udp 慢得多
07/12 02:53, 16F
這行有打錯字嗎?其實只要重覆一次,我可代為刪掉錯的
07/12 02:53, 3年前 , 17F
也可考慮在你公網電腦上架 vpn <- 應該是你要的
07/12 02:53, 17F
不不不,沒學跑就學飛 VPN 我沒架過,不知道它是什麼
07/12 02:55, 3年前 , 18F
但是我並沒有,只有一個 shell script 散佈在所有電腦
07/12 02:55, 18F
07/12 02:57, 3年前 , 19F
包括我現在正在打字的手機,也用同一個程式
07/12 02:57, 19F
07/12 02:58, 3年前 , 20F
此外,只需要公網上的 sshd 穩定運作,全年無休
07/12 02:58, 20F
07/12 03:01, 3年前 , 21F
ssh $SSH_OPTS -fN -M -S "$SOCKET" -R 0.0.0.0:$SRC_PO
07/12 03:01, 21F
07/12 03:01, 3年前 , 22F
RT:localhost:$DST_PORT "${ACCOUNT}"
07/12 03:01, 22F
07/12 03:02, 3年前 , 23F
這是腳本最後一行,也是最關鍵的一行
07/12 03:02, 23F
07/12 03:06, 3年前 , 24F
為避免誤解你的需求,我先描述一下我拿它幹嘛
07/12 03:06, 24F
07/12 03:10, 3年前 , 25F
抱歉,除了全年無休,最好是固定ip
07/12 03:10, 25F
07/12 03:10, 3年前 , 26F
不然的話,起碼要有個固定網址才方便
07/12 03:10, 26F
07/12 03:14, 3年前 , 27F
例如,我手機現在是用 wifi 他在私域 192.168....
07/12 03:14, 27F
07/12 03:19, 3年前 , 28F
我隨時可由手機偷看一下我媽是否 ok
07/12 03:19, 28F
07/12 03:19, 3年前 , 29F
她在遙遠的地方,那裡,我擺了一台筆電
07/12 03:19, 29F
07/12 03:19, 3年前 , 30F
這台筆電也在私網,躲在 nat 後面, 192.168....
07/12 03:19, 30F
07/12 03:23, 3年前 , 31F
我在手機下的指令,跟我在其它納入的電腦一樣
07/12 03:23, 31F
07/12 03:25, 3年前 , 32F
指涉放在我媽那裡那一台筆電都一樣是 t_kalle
07/12 03:25, 32F
07/12 03:28, 3年前 , 33F
它定義在我的 .ssh/config 裡,包含公網電腦的帳號
07/12 03:28, 33F
07/12 03:29, 3年前 , 34F
以及那一台筆電所分配的 port, 定義在我的腳本裡
07/12 03:29, 34F
07/12 03:32, 3年前 , 35F
t_ 是我自己規定用來指涉:這個 host 是經由隧道
07/12 03:32, 35F
07/12 03:38, 3年前 , 36F
而這隧道是我讓 kalle 開機時就自動打通到
07/12 03:38, 36F
07/12 03:40, 3年前 , 37F
公網電腦上固定的 port, 所以天崖海角,公網私網,
07/12 03:40, 37F
07/12 03:42, 3年前 , 38F
只要我有帳號,就可隨時登入 kalle 做任何事
07/12 03:42, 38F
07/12 03:45, 3年前 , 39F
同樣地,只要我的手機用專屬的 port 打出一條遂道
07/12 03:45, 39F
07/12 03:47, 3年前 , 40F
任何人,只要有個帳號,就可 login 我的手機放音樂給我聽
07/12 03:47, 40F
07/12 03:49, 3年前 , 41F
其實這事倒是蠻常做的,在桌機上看文章類了
07/12 03:49, 41F
07/12 03:49, 3年前 , 42F
我常常就把網頁在手機上開起,到床上看著睡著
07/12 03:49, 42F
07/12 03:53, 3年前 , 43F
抱歉,要到我手機裡需要兩個帳號才對
07/12 03:53, 43F
07/12 03:54, 3年前 , 44F
一個是公網上那台跑 ssh server 電腦的帳號
07/12 03:54, 44F
07/12 03:55, 3年前 , 45F
另一個是我手機(android) 要幫你開個帳號
07/12 03:55, 45F
07/12 03:58, 3年前 , 46F
其實我平時沒在用密碼,都是事先交換公鑰,遠端直接作事
07/12 03:58, 46F
07/12 04:02, 3年前 , 47F
粗略是這樣的結果,說不定這並不是你要的
07/12 04:02, 47F
07/12 04:06, 3年前 , 48F
條件只有,1.公共ip的sshd 2. 寫一個管裡
07/12 04:06, 48F
07/12 04:06, 3年前 , 49F
reverse tunneling 的小程式(我用 #!/bin/sh)
07/12 04:06, 49F
最近沒得試了 T^T 只好暫緩實驗 幸好本板文章不多 等一兩個月後再討論,不知是否會被遺忘... ※ 編輯: HuangJC (123.204.199.225 臺灣), 07/12/2020 06:58:59
07/18 22:54, 3年前 , 50F
歡迎幫修改錯別跟 typos!
07/18 22:54, 50F
就是不知道怎麼替你改,還沒說明白 或你要用回文的較好改,我把推文刪光?
07/18 22:55, 3年前 , 51F
其實,如果只是臨時為了穿過 nat 進客戶家
07/18 22:55, 51F
07/18 22:57, 3年前 , 52F
檢查,操作,更改,一些他們無法自己動手的事務
07/18 22:57, 52F
07/18 23:00, 3年前 , 53F
當然有更簡便的辦法:netcat 加上 bash 或 cmd.exe
07/18 23:00, 53F
07/18 23:02, 3年前 , 54F
只是要心裡有數這是用明碼在傳輸
07/18 23:02, 54F
07/18 23:03, 3年前 , 55F
細節在網路上可以找到不少,用 "reverse shell"
07/18 23:03, 55F
我本來用的是 ssh tunnel 一如我是先學 telnet 再學 ssh 但現在大可直接學 ssh, 不必先學 telnet 了 不知你那是否也是過去的方法
07/19 08:28, 3年前 , 56F
明碼?都用了ssh 還說明碼?
07/19 08:28, 56F
07/19 16:18, 3年前 , 57F
不,以上不涉及ssh
07/19 16:18, 57F
07/19 16:18, 3年前 , 58F
我不是說了嗎?"更簡便"
07/19 16:18, 58F
07/19 16:19, 3年前 , 59F
我在50樓寫的,是個"更簡便的 one-liner
07/19 16:19, 59F
別這樣痛苦,我不知道 50 樓是哪句 何況還說要替你修,修完不再是 50樓怎麼辦
07/19 16:25, 3年前 , 60F
還是你不相信,這可以一行搞定 :)
07/19 16:25, 60F
07/19 16:28, 3年前 , 61F
想不想用明碼進我手機啊?:)
07/19 16:28, 61F
有美女圖好抓嗎? ※ 編輯: HuangJC (101.10.9.181 臺灣), 07/19/2020 21:19:34
07/20 01:27, 3年前 , 62F
不然,硬碟是幹嘛用的喇
07/20 01:27, 62F
07/20 01:32, 3年前 , 63F
喔,對不起,07/18 22:55 開始寫的東西啦
07/20 01:32, 63F
07/20 01:32, 3年前 , 64F
我指的是就是這個週末補充的東西無關 ssh
07/20 01:32, 64F
07/20 01:39, 3年前 , 65F
反正,我提過的關鍵字應該會是你感興趣的
07/20 01:39, 65F
07/20 01:39, 3年前 , 66F
改天,大家興緻高昂的話,可安排在此 live show
07/20 01:39, 66F
07/20 01:39, 3年前 , 67F
但是,那會是為藝術而犧牲的,看光光的
07/20 01:39, 67F
07/20 01:39, 3年前 , 68F
同時也是一件危險的事,雖然頗具示範效果
07/20 01:39, 68F
更多 HuangJC 的文章
文章代碼(AID): #1V1ET8xh (Network)
討論串 (同標題文章)
完整討論串 (本文為第 11 之 11 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共11篇)
更多 HuangJC 的文章
文章代碼(AID): #1V1ET8xh (Network)