Недавно я узнал, что мой интернет-провайдер отключил порт 135. У меня есть сервер и персональный компьютер за моим маршрутизатором. Мы с другом работаем над проектом программирования и сталкиваемся с некоторыми проблемами sql из-за этого заблокированного порта. Чтобы он мог получить доступ ко всему, у меня настроены динадны
Персональный компьютер: 192.168.1.100 Серверный компьютер: 192.168.1.110
Есть ли способ перенаправить трафик localhost с порта 135 на порт 8081, а затем заставить мой сервер принимать входящие запросы с порта 8081 на порт 135? Я немного слышал о ssh-туннелировании, но мне кажется странным использовать Putty для входа на мою локальную машину, где ssh-сервер работает для переадресации портов.
Любые советы были бы очень полезны.
Спасибо
РЕДАКТИРОВАТЬ: Я использую маршрутизатор с установленным dd-wrt и установил надстройку vpn. Я пытался заставить VPN работать на моем компьютере под управлением Windows 2003, но у меня возникли проблемы с не настроенным протоколом GRE. Я попробую использовать опцию vpn с моим маршрутизатором и опубликую свои результаты сегодня же.
Я использовал PortMapper от AnalogX, чтобы сделать именно это. Его очень легко настроить и запустить.
Вы хотите создать VPN на одном из ваших компьютеров, а другой должен войти в него. Таким образом, они будут находиться в одной подсети и будут иметь полный доступ друг к другу, не подвергая уязвимые порты миру.
Действительно хороший VPN с открытым исходным кодом - это OpenVPN. Я использовал сервер только под Linux, поэтому не могу сказать, насколько легко его настроить в Windows.
Другой вариант - прошить роутер с помощью dd-wrt прошивка. Есть версия, которая включает в себя сервер OpenVPN и подключит к нему всю вашу сеть.
Ваш провайдер блокирует 135 не зря. Этот порт и порт 445 являются двумя основными направлениями продолжающихся атак вредоносных программ и червей на компьютеры Windows.
Если вам нужен доступ к этим портам, могу ли я предложить перенаправление ssh или использовать VPN?
Порт 135 используется Active Directory и другими службами Microsoft. Маловероятно, что вы найдете хороший способ перенаправления этого порта на клиенте или сервере. Лучше предоставить своему другу удаленный доступ к виртуальному компьютеру в вашей сети, используя какой-то VPN, или иным образом подключить его к вашей сети, где эти назначения портов не нужно менять.
Я бы серьезно подумал о настройке VPN между сайтами вместо того, чтобы возиться с портами. Большинство домашних маршрутизаторов на рынке уже поддерживают эту функцию.
На самом деле мы не знаем, какой маршрутизатор / шлюз вы используете, поэтому вам будет сложно помочь.
НО, большинство маршрутизаторов / шлюзов имеют возможность перенаправить порт на другой.
Пытаться Rinetd.
Это перенаправляет TCP-трафик с одного порта компьютера на другой.
tcpproxy должен делать то, что вам нужно. Я предполагаю, что ваш сервер прослушивает TCP / 135, и вы хотите пробить брешь в своем брандмауэре и открыть доступ к TCP / 8081 на своей рабочей станции внешнему миру. В этом случае вы должны запустить tcpproxy на своей рабочей станции с файлом конфигурации, который выглядел бы примерно так:
port 8081
interface eth0
server xyz:135
Конечно, замените «eth0» на любое имя вашего интерфейса, а «xyz» - на фактическое имя хоста вашего сервера.
Другие решения могут работать для этого, но имейте в виду, что Windows довольно сильно привязана к порту 135 для обмена файлами, и его использование может затруднить перенаправление. В Windows есть хорошее руководство по SSH по перенаправлению портов на http://www.bitvise.com/port-forwarding и BitVise, на мой взгляд, производит хорошие клиентские и серверные продукты SSH для Windows. Их клиент делает переадресацию портов простой и графической, хотя то же самое можно сделать с помощью PuTTY бесплатно на стороне клиента. Я настоятельно рекомендую шифрование перенаправленного трафика с помощью SSH, если вы контролируете обе конечные точки, а не запускать общедоступный сервер, к которому может подключиться любой (который может быть не таким частным). Порт 135 определенно был бы чем-то, что я бы хотел зашифровать, если бы я открыл его в Интернете, даже на другом порту!
Перенаправление портов в DD-Wrt, вероятно, может делать то, что вы хотите, если я правильно вас понимаю и использую NA.
Скажем, у меня был httpd, работающий на порту 80, работающий внутри моей сети, но он был заблокирован моим интернет-провайдером, я использовал перенаправление портов в DD-Wrt, чтобы сопоставить другой внешний порт, чтобы перенаправить его на 80.
Так что эффективно, находясь за пределами сети, я мог подключиться к mydomain.dynalias.net:8081, и мой сервер остался бы на порту 80.
Прошло несколько лет с тех пор, как я использовал DD-Wrt, поэтому я укажу здесь для точной документации: http://www.dd-wrt.com/wiki/index.php/Port_Forwarding