作者HuangJC (吹笛牧童)
看板Network
标题Re: [问答] 请问私网/公网的问题
时间Wed Jul 8 05:21:09 2020
这个标题又来啦~
因为我终於生出公网 IP了
公网 IP(port 5901) 手机 --- AP --- 私网 IP 192.168.2.16
ssh -R 公网port:私网IP:私网port user@公网IP
似乎如上就可以让公网 ip 为我转发
但,我测试失败了 Orz
其实是这样的,我的公网 ip 不是连向一台可以被 ssh 的电脑
而是连向 AP,AP 下面接着电脑
那还可不可以呢? XD
我把 AP 的 port 22 转向那台电脑
也把它要开放的公网 port(比如 5901) 转向那台电脑
这样可以吗? XD
实测是不行...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 117.19.145.157 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1594156872.A.EEB.html
1F:→ blackbox: 捡两台树梅,frp装起来最快。我现在就这样玩 07/08 07:31
这意思不是很懂..
2F:→ blackbox: 5901可能会被vnc占用,你开放前要先确定 07/08 07:34
是啊,怎麽确认一个 port 空着没人用?
3F:→ blackbox: ssh -R指令看来ok,注意下指令的是手机网路下的设备 07/08 07:36
所以其实可以?只是不知哪里出问题,debug 完就可以?
4F:→ Saren: 可以转port过去再用ssh tunnel 所有的封包都是走22过去 07/08 09:11
这句也看不太懂..
※ 编辑: HuangJC (117.19.145.157 台湾), 07/08/2020 13:34:59
5F:推 Saren: 抱歉 我看错你的问题了 07/08 20:12
6F:→ Saren: -R不要放私网IP 而是放公网IP 07/08 20:21
不是很懂,有空试
前面的讨论串里有提到,ssh tunnel 是有方向性的
不是你连我,或我连你,结果都会一样;它又不是短路
所以你是真的成功还是想想的?
如果只是想想,那会失败喔....
7F:→ Saren: session建立起来 两边就互通的呀 07/09 20:33
爬个文,同标题,前面这问题我问过
我也不知对不对,所以我只问你是用想的,或有做过
8F:→ blackbox: 方向是指-L跟-R,分别暴露不同端的区网机器 07/10 00:39
9F:→ Saren: 嗯嗯 看来答非所问. 抱歉了 07/10 10:13
这张图我有好几个地方看不懂
11F:推 cuello: netcat -z <ip> <port> 可初步试探有没有在用 07/12 02:38
12F:→ cuello: 其实,只要你拥有公网上的电脑,上面有 sshd 跟帐号 07/12 02:43
13F:→ cuello: 基本上,差不多想做甚麽就可以做甚麽 07/12 02:45
14F:→ cuello: 因为,这就是我的日常实务:完全依赖 reverse tunnel 07/12 02:46
15F:→ cuello: 可以说是一个自己建构的"穷人的 VPN" 07/12 02:48
16F:推 cuello: ]为 ssh 用 tcp, 会比 vpn 的 udp 慢得多 07/12 02:53
这行有打错字吗?其实只要重覆一次,我可代为删掉错的
17F:→ cuello: 也可考虑在你公网电脑上架 vpn <- 应该是你要的 07/12 02:53
不不不,没学跑就学飞
VPN 我没架过,不知道它是什麽
18F:→ cuello: 但是我并没有,只有一个 shell script 散布在所有电脑 07/12 02:55
19F:→ cuello: 包括我现在正在打字的手机,也用同一个程式 07/12 02:57
20F:→ cuello: 此外,只需要公网上的 sshd 稳定运作,全年无休 07/12 02:58
21F:推 cuello: ssh $SSH_OPTS -fN -M -S "$SOCKET" -R 0.0.0.0:$SRC_PO 07/12 03:01
22F:→ cuello: RT:localhost:$DST_PORT "${ACCOUNT}" 07/12 03:01
23F:→ cuello: 这是脚本最後一行,也是最关键的一行 07/12 03:02
24F:推 cuello: 为避免误解你的需求,我先描述一下我拿它干嘛 07/12 03:06
25F:嘘 cuello: 抱歉,除了全年无休,最好是固定ip 07/12 03:10
26F:→ cuello: 不然的话,起码要有个固定网址才方便 07/12 03:10
27F:推 cuello: 例如,我手机现在是用 wifi 他在私域 192.168.... 07/12 03:14
28F:→ cuello: 我随时可由手机偷看一下我妈是否 ok 07/12 03:19
29F:→ cuello: 她在遥远的地方,那里,我摆了一台笔电 07/12 03:19
30F:→ cuello: 这台笔电也在私网,躲在 nat 後面, 192.168.... 07/12 03:19
31F:推 cuello: 我在手机下的指令,跟我在其它纳入的电脑一样 07/12 03:23
32F:→ cuello: 指涉放在我妈那里那一台笔电都一样是 t_kalle 07/12 03:25
33F:→ cuello: 它定义在我的 .ssh/config 里,包含公网电脑的帐号 07/12 03:28
34F:→ cuello: 以及那一台笔电所分配的 port, 定义在我的脚本里 07/12 03:29
35F:→ cuello: t_ 是我自己规定用来指涉:这个 host 是经由隧道 07/12 03:32
36F:→ cuello: 而这隧道是我让 kalle 开机时就自动打通到 07/12 03:38
37F:→ cuello: 公网电脑上固定的 port, 所以天崖海角,公网私网, 07/12 03:40
38F:→ cuello: 只要我有帐号,就可随时登入 kalle 做任何事 07/12 03:42
39F:推 cuello: 同样地,只要我的手机用专属的 port 打出一条遂道 07/12 03:45
40F:→ cuello: 任何人,只要有个帐号,就可 login 我的手机放音乐给我听 07/12 03:47
41F:→ cuello: 其实这事倒是蛮常做的,在桌机上看文章类了 07/12 03:49
42F:→ cuello: 我常常就把网页在手机上开起,到床上看着睡着 07/12 03:49
43F:嘘 cuello: 抱歉,要到我手机里需要两个帐号才对 07/12 03:53
44F:→ cuello: 一个是公网上那台跑 ssh server 电脑的帐号 07/12 03:54
45F:→ cuello: 另一个是我手机(android) 要帮你开个帐号 07/12 03:55
46F:→ cuello: 其实我平时没在用密码,都是事先交换公钥,远端直接作事 07/12 03:58
47F:推 cuello: 粗略是这样的结果,说不定这并不是你要的 07/12 04:02
48F:→ cuello: 条件只有,1.公共ip的sshd 2. 写一个管里 07/12 04:06
49F:→ cuello: reverse tunneling 的小程式(我用 #!/bin/sh) 07/12 04:06
最近没得试了 T^T
只好暂缓实验
幸好本板文章不多
等一两个月後再讨论,不知是否会被遗忘...
※ 编辑: HuangJC (123.204.199.225 台湾), 07/12/2020 06:58:59
50F:推 cuello: 欢迎帮修改错别跟 typos! 07/18 22:54
就是不知道怎麽替你改,还没说明白
或你要用回文的较好改,我把推文删光?
51F:→ cuello: 其实,如果只是临时为了穿过 nat 进客户家 07/18 22:55
52F:→ cuello: 检查,操作,更改,一些他们无法自己动手的事务 07/18 22:57
53F:→ cuello: 当然有更简便的办法:netcat 加上 bash 或 cmd.exe 07/18 23:00
54F:→ cuello: 只是要心里有数这是用明码在传输 07/18 23:02
55F:→ cuello: 细节在网路上可以找到不少,用 "reverse shell" 07/18 23:03
我本来用的是 ssh tunnel
一如我是先学 telnet 再学 ssh
但现在大可直接学 ssh, 不必先学 telnet 了
不知你那是否也是过去的方法
56F:→ HuangJC: 明码?都用了ssh 还说明码? 07/19 08:28
57F:推 cuello: 不,以上不涉及ssh 07/19 16:18
58F:→ cuello: 我不是说了吗?"更简便" 07/19 16:18
59F:→ cuello: 我在50楼写的,是个"更简便的 one-liner 07/19 16:19
别这样痛苦,我不知道 50 楼是哪句
何况还说要替你修,修完不再是 50楼怎麽办
60F:→ cuello: 还是你不相信,这可以一行搞定 :) 07/19 16:25
61F:→ cuello: 想不想用明码进我手机啊?:) 07/19 16:28
有美女图好抓吗?
※ 编辑: HuangJC (101.10.9.181 台湾), 07/19/2020 21:19:34
62F:推 cuello: 不然,硬碟是干嘛用的喇 07/20 01:27
63F:→ cuello: 喔,对不起,07/18 22:55 开始写的东西啦 07/20 01:32
64F:→ cuello: 我指的是就是这个周末补充的东西无关 ssh 07/20 01:32
65F:→ cuello: 反正,我提过的关键字应该会是你感兴趣的 07/20 01:39
66F:→ cuello: 改天,大家兴致高昂的话,可安排在此 live show 07/20 01:39
67F:→ cuello: 但是,那会是为艺术而牺牲的,看光光的 07/20 01:39
68F:→ cuello: 同时也是一件危险的事,虽然颇具示范效果 07/20 01:39