作者查詢 / cuello

總覽項目: 發文 | 留言 | 暱稱
作者 cuello 在 PTT [ Network ] 看板的留言(推文), 共57則
限定看板:Network
看板排序:
全部HatePolitics1605clmusic444Gossiping437Vocal430nCoV2019129Linux100Electronics90Military85Deutsch68MobileComm62Network57TamShui38nb-shopping23Translation20Audiophile19Italiano19comm_and_RF18E-appliance18Latina18Linguistics18Headphone16Germany13Tainan12AudioPlayer11Tech_Job10Notebook9Editor7UW-Madison7Android6Plant6Doctor-Info5Physics5PublicIssue3TW-language3Francais2WomenTalk2AndroidDev1give1joke1marvel1Medicine1Stock1<< 收起看板(42)
首頁
上一頁
1
下一頁
尾頁
Re: [問答] 請問私網/公網的問題
[ Network ]68 留言, 推噓總分: +10
作者: HuangJC - 發表於 2020/07/08 05:21(5年前)
11Fcuello: netcat -z <ip> <port> 可初步試探有沒有在用07/12 02:38
12Fcuello: 其實,只要你擁有公網上的電腦,上面有 sshd 跟帳號07/12 02:43
13Fcuello: 基本上,差不多想做甚麼就可以做甚麼07/12 02:45
14Fcuello: 因為,這就是我的日常實務:完全依賴 reverse tunnel07/12 02:46
15Fcuello: 可以說是一個自己建構的"窮人的 VPN"07/12 02:48
16Fcuello: ]為 ssh 用 tcp, 會比 vpn 的 udp 慢得多07/12 02:53
17Fcuello: 也可考慮在你公網電腦上架 vpn <- 應該是你要的07/12 02:53
18Fcuello: 但是我並沒有,只有一個 shell script 散佈在所有電腦07/12 02:55
19Fcuello: 包括我現在正在打字的手機,也用同一個程式07/12 02:57
20Fcuello: 此外,只需要公網上的 sshd 穩定運作,全年無休07/12 02:58
21Fcuello: ssh $SSH_OPTS -fN -M -S "$SOCKET" -R 0.0.0.0:$SRC_PO07/12 03:01
22Fcuello: RT:localhost:$DST_PORT "${ACCOUNT}"07/12 03:01
23Fcuello: 這是腳本最後一行,也是最關鍵的一行07/12 03:02
24Fcuello: 為避免誤解你的需求,我先描述一下我拿它幹嘛07/12 03:06
25Fcuello: 抱歉,除了全年無休,最好是固定ip07/12 03:10
26Fcuello: 不然的話,起碼要有個固定網址才方便07/12 03:10
27Fcuello: 例如,我手機現在是用 wifi 他在私域 192.168....07/12 03:14
28Fcuello: 我隨時可由手機偷看一下我媽是否 ok07/12 03:19
29Fcuello: 她在遙遠的地方,那裡,我擺了一台筆電07/12 03:19
30Fcuello: 這台筆電也在私網,躲在 nat 後面, 192.168....07/12 03:19
31Fcuello: 我在手機下的指令,跟我在其它納入的電腦一樣07/12 03:23
32Fcuello: 指涉放在我媽那裡那一台筆電都一樣是 t_kalle07/12 03:25
33Fcuello: 它定義在我的 .ssh/config 裡,包含公網電腦的帳號07/12 03:28
34Fcuello: 以及那一台筆電所分配的 port, 定義在我的腳本裡07/12 03:29
35Fcuello: t_ 是我自己規定用來指涉:這個 host 是經由隧道07/12 03:32
36Fcuello: 而這隧道是我讓 kalle 開機時就自動打通到07/12 03:38
37Fcuello: 公網電腦上固定的 port, 所以天崖海角,公網私網,07/12 03:40
38Fcuello: 只要我有帳號,就可隨時登入 kalle 做任何事07/12 03:42
39Fcuello: 同樣地,只要我的手機用專屬的 port 打出一條遂道07/12 03:45
40Fcuello: 任何人,只要有個帳號,就可 login 我的手機放音樂給我聽07/12 03:47
41Fcuello: 其實這事倒是蠻常做的,在桌機上看文章類了07/12 03:49
42Fcuello: 我常常就把網頁在手機上開起,到床上看著睡著07/12 03:49
43Fcuello: 抱歉,要到我手機裡需要兩個帳號才對07/12 03:53
44Fcuello: 一個是公網上那台跑 ssh server 電腦的帳號07/12 03:54
45Fcuello: 另一個是我手機(android) 要幫你開個帳號07/12 03:55
46Fcuello: 其實我平時沒在用密碼,都是事先交換公鑰,遠端直接作事07/12 03:58
47Fcuello: 粗略是這樣的結果,說不定這並不是你要的07/12 04:02
48Fcuello: 條件只有,1.公共ip的sshd 2. 寫一個管裡07/12 04:06
49Fcuello: reverse tunneling 的小程式(我用 #!/bin/sh)07/12 04:06
50Fcuello: 歡迎幫修改錯別跟 typos!07/18 22:54
51Fcuello: 其實,如果只是臨時為了穿過 nat 進客戶家07/18 22:55
52Fcuello: 檢查,操作,更改,一些他們無法自己動手的事務07/18 22:57
53Fcuello: 當然有更簡便的辦法:netcat 加上 bash 或 cmd.exe07/18 23:00
54Fcuello: 只是要心裡有數這是用明碼在傳輸07/18 23:02
55Fcuello: 細節在網路上可以找到不少,用 "reverse shell"07/18 23:03
57Fcuello: 不,以上不涉及ssh07/19 16:18
58Fcuello: 我不是說了嗎?"更簡便"07/19 16:18
59Fcuello: 我在50樓寫的,是個"更簡便的 one-liner07/19 16:19
60Fcuello: 還是你不相信,這可以一行搞定 :)07/19 16:25
61Fcuello: 想不想用明碼進我手機啊?:)07/19 16:28
62Fcuello: 不然,硬碟是幹嘛用的喇07/20 01:27
63Fcuello: 喔,對不起,07/18 22:55 開始寫的東西啦07/20 01:32
64Fcuello: 我指的是就是這個週末補充的東西無關 ssh07/20 01:32
65Fcuello: 反正,我提過的關鍵字應該會是你感興趣的07/20 01:39
66Fcuello: 改天,大家興緻高昂的話,可安排在此 live show07/20 01:39
67Fcuello: 但是,那會是為藝術而犧牲的,看光光的07/20 01:39
68Fcuello: 同時也是一件危險的事,雖然頗具示範效果07/20 01:39
首頁
上一頁
1
下一頁
尾頁