作者HuangJC (吹笛牧童)
看板Network
標題Re: [問答] 請問私網/公網的問題
時間Wed Jul 8 05:21:09 2020
這個標題又來啦~
因為我終於生出公網 IP了
公網 IP(port 5901) 手機 --- AP --- 私網 IP 192.168.2.16
ssh -R 公網port:私網IP:私網port user@公網IP
似乎如上就可以讓公網 ip 為我轉發
但,我測試失敗了 Orz
其實是這樣的,我的公網 ip 不是連向一台可以被 ssh 的電腦
而是連向 AP,AP 下面接著電腦
那還可不可以呢? XD
我把 AP 的 port 22 轉向那台電腦
也把它要開放的公網 port(比如 5901) 轉向那台電腦
這樣可以嗎? XD
實測是不行...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 117.19.145.157 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1594156872.A.EEB.html
1F:→ blackbox: 撿兩台樹梅,frp裝起來最快。我現在就這樣玩 07/08 07:31
這意思不是很懂..
2F:→ blackbox: 5901可能會被vnc占用,你開放前要先確定 07/08 07:34
是啊,怎麼確認一個 port 空著沒人用?
3F:→ blackbox: ssh -R指令看來ok,注意下指令的是手機網路下的設備 07/08 07:36
所以其實可以?只是不知哪裡出問題,debug 完就可以?
4F:→ Saren: 可以轉port過去再用ssh tunnel 所有的封包都是走22過去 07/08 09:11
這句也看不太懂..
※ 編輯: HuangJC (117.19.145.157 臺灣), 07/08/2020 13:34:59
5F:推 Saren: 抱歉 我看錯你的問題了 07/08 20:12
6F:→ Saren: -R不要放私網IP 而是放公網IP 07/08 20:21
不是很懂,有空試
前面的討論串裡有提到,ssh tunnel 是有方向性的
不是你連我,或我連你,結果都會一樣;它又不是短路
所以你是真的成功還是想想的?
如果只是想想,那會失敗喔....
7F:→ Saren: session建立起來 兩邊就互通的呀 07/09 20:33
爬個文,同標題,前面這問題我問過
我也不知對不對,所以我只問你是用想的,或有做過
8F:→ blackbox: 方向是指-L跟-R,分別暴露不同端的區網機器 07/10 00:39
9F:→ Saren: 嗯嗯 看來答非所問. 抱歉了 07/10 10:13
這張圖我有好幾個地方看不懂
11F:推 cuello: netcat -z <ip> <port> 可初步試探有沒有在用 07/12 02:38
12F:→ cuello: 其實,只要你擁有公網上的電腦,上面有 sshd 跟帳號 07/12 02:43
13F:→ cuello: 基本上,差不多想做甚麼就可以做甚麼 07/12 02:45
14F:→ cuello: 因為,這就是我的日常實務:完全依賴 reverse tunnel 07/12 02:46
15F:→ cuello: 可以說是一個自己建構的"窮人的 VPN" 07/12 02:48
16F:推 cuello: ]為 ssh 用 tcp, 會比 vpn 的 udp 慢得多 07/12 02:53
這行有打錯字嗎?其實只要重覆一次,我可代為刪掉錯的
17F:→ cuello: 也可考慮在你公網電腦上架 vpn <- 應該是你要的 07/12 02:53
不不不,沒學跑就學飛
VPN 我沒架過,不知道它是什麼
18F:→ cuello: 但是我並沒有,只有一個 shell script 散佈在所有電腦 07/12 02:55
19F:→ cuello: 包括我現在正在打字的手機,也用同一個程式 07/12 02:57
20F:→ cuello: 此外,只需要公網上的 sshd 穩定運作,全年無休 07/12 02:58
21F:推 cuello: ssh $SSH_OPTS -fN -M -S "$SOCKET" -R 0.0.0.0:$SRC_PO 07/12 03:01
22F:→ cuello: RT:localhost:$DST_PORT "${ACCOUNT}" 07/12 03:01
23F:→ cuello: 這是腳本最後一行,也是最關鍵的一行 07/12 03:02
24F:推 cuello: 為避免誤解你的需求,我先描述一下我拿它幹嘛 07/12 03:06
25F:噓 cuello: 抱歉,除了全年無休,最好是固定ip 07/12 03:10
26F:→ cuello: 不然的話,起碼要有個固定網址才方便 07/12 03:10
27F:推 cuello: 例如,我手機現在是用 wifi 他在私域 192.168.... 07/12 03:14
28F:→ cuello: 我隨時可由手機偷看一下我媽是否 ok 07/12 03:19
29F:→ cuello: 她在遙遠的地方,那裡,我擺了一台筆電 07/12 03:19
30F:→ cuello: 這台筆電也在私網,躲在 nat 後面, 192.168.... 07/12 03:19
31F:推 cuello: 我在手機下的指令,跟我在其它納入的電腦一樣 07/12 03:23
32F:→ cuello: 指涉放在我媽那裡那一台筆電都一樣是 t_kalle 07/12 03:25
33F:→ cuello: 它定義在我的 .ssh/config 裡,包含公網電腦的帳號 07/12 03:28
34F:→ cuello: 以及那一台筆電所分配的 port, 定義在我的腳本裡 07/12 03:29
35F:→ cuello: t_ 是我自己規定用來指涉:這個 host 是經由隧道 07/12 03:32
36F:→ cuello: 而這隧道是我讓 kalle 開機時就自動打通到 07/12 03:38
37F:→ cuello: 公網電腦上固定的 port, 所以天崖海角,公網私網, 07/12 03:40
38F:→ cuello: 只要我有帳號,就可隨時登入 kalle 做任何事 07/12 03:42
39F:推 cuello: 同樣地,只要我的手機用專屬的 port 打出一條遂道 07/12 03:45
40F:→ cuello: 任何人,只要有個帳號,就可 login 我的手機放音樂給我聽 07/12 03:47
41F:→ cuello: 其實這事倒是蠻常做的,在桌機上看文章類了 07/12 03:49
42F:→ cuello: 我常常就把網頁在手機上開起,到床上看著睡著 07/12 03:49
43F:噓 cuello: 抱歉,要到我手機裡需要兩個帳號才對 07/12 03:53
44F:→ cuello: 一個是公網上那台跑 ssh server 電腦的帳號 07/12 03:54
45F:→ cuello: 另一個是我手機(android) 要幫你開個帳號 07/12 03:55
46F:→ cuello: 其實我平時沒在用密碼,都是事先交換公鑰,遠端直接作事 07/12 03:58
47F:推 cuello: 粗略是這樣的結果,說不定這並不是你要的 07/12 04:02
48F:→ cuello: 條件只有,1.公共ip的sshd 2. 寫一個管裡 07/12 04:06
49F:→ cuello: reverse tunneling 的小程式(我用 #!/bin/sh) 07/12 04:06
最近沒得試了 T^T
只好暫緩實驗
幸好本板文章不多
等一兩個月後再討論,不知是否會被遺忘...
※ 編輯: HuangJC (123.204.199.225 臺灣), 07/12/2020 06:58:59
50F:推 cuello: 歡迎幫修改錯別跟 typos! 07/18 22:54
就是不知道怎麼替你改,還沒說明白
或你要用回文的較好改,我把推文刪光?
51F:→ cuello: 其實,如果只是臨時為了穿過 nat 進客戶家 07/18 22:55
52F:→ cuello: 檢查,操作,更改,一些他們無法自己動手的事務 07/18 22:57
53F:→ cuello: 當然有更簡便的辦法:netcat 加上 bash 或 cmd.exe 07/18 23:00
54F:→ cuello: 只是要心裡有數這是用明碼在傳輸 07/18 23:02
55F:→ cuello: 細節在網路上可以找到不少,用 "reverse shell" 07/18 23:03
我本來用的是 ssh tunnel
一如我是先學 telnet 再學 ssh
但現在大可直接學 ssh, 不必先學 telnet 了
不知你那是否也是過去的方法
56F:→ HuangJC: 明碼?都用了ssh 還說明碼? 07/19 08:28
57F:推 cuello: 不,以上不涉及ssh 07/19 16:18
58F:→ cuello: 我不是說了嗎?"更簡便" 07/19 16:18
59F:→ cuello: 我在50樓寫的,是個"更簡便的 one-liner 07/19 16:19
別這樣痛苦,我不知道 50 樓是哪句
何況還說要替你修,修完不再是 50樓怎麼辦
60F:→ cuello: 還是你不相信,這可以一行搞定 :) 07/19 16:25
61F:→ cuello: 想不想用明碼進我手機啊?:) 07/19 16:28
有美女圖好抓嗎?
※ 編輯: HuangJC (101.10.9.181 臺灣), 07/19/2020 21:19:34
62F:推 cuello: 不然,硬碟是幹嘛用的喇 07/20 01:27
63F:→ cuello: 喔,對不起,07/18 22:55 開始寫的東西啦 07/20 01:32
64F:→ cuello: 我指的是就是這個週末補充的東西無關 ssh 07/20 01:32
65F:→ cuello: 反正,我提過的關鍵字應該會是你感興趣的 07/20 01:39
66F:→ cuello: 改天,大家興緻高昂的話,可安排在此 live show 07/20 01:39
67F:→ cuello: 但是,那會是為藝術而犧牲的,看光光的 07/20 01:39
68F:→ cuello: 同時也是一件危險的事,雖然頗具示範效果 07/20 01:39