🚎 😔 🍟 फ़ायरवॉल-ए के कारण पोर्ट फॉरवर्डिंग के बारे में एक बार फिर ☪️ 🎯 🔅

शुभ दोपहर
मैंने इस पोस्ट को कई कारणों से लिखने का फैसला किया है:
1) कभी-कभी किसी लेख को एक लिंक देने से ज्यादा आसान होता है कि आप किसी व्यक्ति को पहले सौ बार बताएं कि उसे क्या करना है और वह इस सब के बारे में कहां पढ़ सकता है।
2) सिस्टम में ज्ञान लाने की आवश्यकता थी। और ऐसा करना सबसे अच्छा है अगर आप इसे किसी अन्य व्यक्ति को बता रहे हैं।
3) विशुद्ध रूप से स्वार्थी हित - मुझे निमंत्रण चाहिए।

So. समस्या का बयान।
एक कार्यस्थल ( डब्ल्यू ) है, एक राउटर द्वारा बंद किया गया है। एक होम कंप्यूटर ( एच ) है, जिसमें से समय-समय पर डब्ल्यू डेस्कटॉप का उपयोग करना आवश्यक है, और जिसमें "सफेद" आईपी नहीं है।
स्कीमा -1

आप राउटर की सेटिंग में कुछ नहीं बदल सकते। टीमव्यूअर एंड कंपनी का उपयोग करें - हमारा रास्ता नहीं।

समाधान के विकल्प।
यदि हम तीसरे पक्ष के कार्यक्रमों को छोड़ देते हैं, तो केवल 2 विकल्प बचे हैं:

"खिंचाव" पोर्ट 5900 से सफेद आईपी दोनों तरफ ( डब्ल्यू या एच )। फिर बस इस पते पर VNC क्लाइंट को कनेक्ट करें।
कनेक्शन स्थापित करने के लिए एक मध्यवर्ती सर्वर का उपयोग करें। इस विकल्प के फायदे यह है कि काम करने वाले और होम सर्वर की सुरक्षा प्रणाली में कुछ भी बदलने की आवश्यकता नहीं है।

मैं दूसरे विकल्प के कार्यान्वयन को दिखाऊंगा।
स्कीमा -2

तो, हम मानते हैं कि सादगी के लिए, सभी मशीनें लिनक्स के तहत काम करती हैं। पोर्ट अग्रेषण एक SSH कनेक्शन के माध्यम से किया जाएगा। इसलिए, यहां तक कि एक साधारण VDS एक मध्यवर्ती सर्वर के रूप में उपयुक्त है।

और एक और नोट - VDS पर SSHd को एक अलग पते से अग्रेषित पोर्ट से कनेक्शन की अनुमति देनी चाहिए । यह महत्वपूर्ण है! आप sshd_config के लिए GatewayPorts yes समाधान कर सकते हैं। इसके $ sudo /etc/init.d/ssh restart सेवा को $ sudo /etc/init.d/ssh restart करना न भूलें।

कार्य की योजना इस प्रकार है:
1) क्या डब्ल्यू मशीन की जांच करता है कि क्या कोई मुझसे जुड़ना चाहता है? (विवरण)
2) यदि नहीं, तो हम कुछ नहीं करते हैं। यदि हाँ, तो VDS सर्वर पर SSH कनेक्शन स्थापित करें।
3) मशीन एच VNC क्लाइंट द्वारा VDS: 5900 से जुड़ा है - और डेस्कटॉप W तक पहुँच प्राप्त करता है ।
4) लाभ!

एक अलग सवाल - एक कनेक्शन की आवश्यकता के बारे में एक ध्वज के रूप में क्या सेवा कर सकते हैं ?? मैंने इस मुद्दे को बस हल किया। एक कनेक्शन की आवश्यकता को वीडीएस पर एक खुले बंदरगाह (उदाहरण के लिए, 5995) की उपस्थिति से दर्शाया गया है। यदि पोर्ट खुला है, तो हम एक एसएसएच कनेक्शन स्थापित करते हैं और बंदरगाहों को आगे बढ़ाते हैं, अगर यह बंद है, तो हम अगले सत्र तक अनावश्यक एसएसएच चैनल को बंद कर देते हैं।

अब कुछ स्क्रिप्ट:
जांचें कि क्या कोई तालिका तक पहुंच चाहता है?

$ crontab -u root -e
*/15 * * * * /usr/bin/connect_flag.sh

हर 15 मिनट की जाँच करें।

अजगर-ए पर खुले बंदरगाह की जाँच के लिए स्क्रिप्ट

 import socket import subprocess def scan(host, port): while 1: sd = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: sd.connect((host, port)) except: return 0 else: sd.close() return 1 if __name__ == '__main__': if scan('yourServer', 5995): print 'start' else: print 'stop'

वास्तव में bash script connect_flag.sh, जो कार्य के तर्क को लागू करता है

 #!/bin/bash export PATH=$PATH:/bin:/usr/bin:/usr/local/bin PID=`/bin/ps ux | awk '/ssh -N username/ && !/awk/ {print $2}'` FLAG=`/usr/bin/python /var/Script/portscan.py` PARAM="-N username@yourVDS -R 5900:127.0.0.1:5900" if [ $PID ]; then if [ $FLAG == 'stop' ]; then `kill $PID`; fi else if [ $FLAG == 'start' ]; then /usr/bin/ssh $PARAM & fi fi

वह सब है। मैं किन बातों पर ध्यान देना चाहूंगा:

VDS सर्वर पर - बाहरी पते से अग्रेषित पोर्ट से कनेक्शन की अनुमति दें।
H मशीन पर - केवल VNC क्लाइंट की जरूरत होती है। और वह सब है।
एक डब्ल्यू मशीन पर - सभी लिपियों पर काम किया जाता है। और उन्हें डिबग करना सबसे कठिन हिस्सा है।
आप VDS सर्वर पर trivial nc -vv -l 5995 द्वारा पोर्ट फ्लैग खोल सकते हैं।

इस पोस्ट को अंत तक पढ़ने वाले सभी को धन्यवाद।

फ़ायरवॉल-ए के कारण पोर्ट फॉरवर्डिंग के बारे में एक बार फिर

More articles: