Я хотел бы настроить SSH-сервер для общедоступного интернета через порт 80.
У меня есть SSH для Windows, установленной на моей машине, и я могу использовать замазку для SSH в локальный.
В конфигурации моего маршрутизатора я настроил «Виртуальный сервер» для пересылки TCP и UDP с общедоступного порта 80 на мой локальный компьютер через порт 22.
Но когда я использую экраны, это говорит мне, что порт 80закрыто скрытность.
Я использую роутер D-Link. Что-нибудь, что я мог бы пропустить?
Почему порт 80? Я пытаюсь получить доступ к некоторым файлам на моем домашнем компьютере с другого компьютера за брандмауэром, который блокирует порт 22. Не уверен, что заблокированы 443 или 8080.
Есть несколько причин:
Некоторые маршрутизаторы d-link не любят переносить порт 80. Возможно, вы сможете обойти это, изменив порт, используемый интерфейсом маршрутизатора, на что-то вроде 8080 - тогда ваше правило может сработать.
Некоторые интернет-провайдеры не допускают входящий трафик через порт 80 - скорее всего, это общая причина, по которой вы не видите его разрешенным.
Зачем вам нужен порт 80? Вы можете использовать другой порт?
Использование порта 433 - хорошая идея для ssh, так как пакеты неотличимы от https.
Если экран показывает, что порт закрыт, это также означает, что
Второй момент очень маловероятен - брандмауэры обычно просто отбрасывают нежелательные пакеты, так как ответ будет означать отправку только большего количества ненужного трафика через каналы, злоумышленник может получить информацию из ответа или IP-адрес источника может быть подделан (это может даже означать, что кто-то может подделать) использует вас, чтобы напасть на кого-то еще ..).
Таким образом, предполагая, что 1. верно, возможно, что
Если экран показывает, что порт является «скрытым», это означает, что брандмауэр на пути молча отбрасывает пакеты. Это либо означает, что ваш маршрутизатор настроен неправильно, либо вы находитесь за другим NAT.
Вы могли бы добавить информацию о вашем способе подключения к Интернету и вашему провайдеру по вашему вопросу, что могло бы помочь ...
Ваш интернет-провайдер может заблокировать трафик на порту 80, чтобы не дать вам работать с веб-сервером, попробуйте порт с высоким разрешением, например 48928
D'о! Оказывается, что брандмауэр Windows был включен.
Однако это не совсем победа, потому что http-прокси клиента не поддерживает CONNECT, что означает, что я не могу войти в ssh.
Вы на правильном пути точно!
Предложение, которое было высказано ранее о том, что маршрутизатор не смог отказаться от порта 80, является серьезной проблемой. Я имел дело с такими проблемами прежде, чем добился успеха, поэтому поделюсь с вами своим опытом.
Я бы рекомендовал использовать порт, который вы гарантированно найдете открытым на исходящем межсетевом экране вашего интернет-провайдера.
Port 443 Этот порт всегда мой первый выбор. Ваш интернет-провайдер не может заблокировать этот порт, не взломав каждый веб-сайт, который позволяет вам что-то купить онлайн.
Port 53 Этот порт почти всегда открыт.