最近、ISPがポート135を無効にしていることがわかりました。ルーターの後ろにサーバーとパソコンがあります。友人と私はプログラミングプロジェクトに取り組んでおり、このブロックされたポートのためにSQLの問題が発生しています。彼がすべてにアクセスできるように、私はdynadnsを構成しています
パーソナルコンピュータ:192.168.1.100サーバーコンピュータ:192.168.1.110
Localhostトラフィックをポート135からポート8081に転送し、サーバーがポート8081から135に着信要求を受け取る方法はありますか? sshトンネリングについて少し聞いたことがありますが、ポートを転送するためにsshサーバーが実行されているローカルマシンにログインするためにPuTTYを使用するのは奇妙に思われます。
どんなアドバイスも非常に役に立ちます。
ありがとう
編集:dd-wrtがインストールされたルーターを使用していて、vpnアドオンをインストールしました。 Windows 2003コンピューターでVPNを機能させようとしましたが、GREプロトコルが構成されていないという問題がありました。ルーターでvpnオプションを試して、結果を本日中に投稿します。
コンピュータの1つに[〜#〜] vpn [〜#〜]を設定し、もう1台のコンピュータにログインさせます。そうすれば、それらは同じサブネット上にあるように見え、脆弱なポートを公開することなく互いに完全にアクセスできます。
本当に良いオープンソースVPNはOpenVPNです。私はLinuxでサーバーを使用しただけなので、Windowsでの設定がいかに簡単かについてはコメントできません。
別のオプションは、ルータをdd-wrtファームウェアでフラッシュすることです。 OpenVPNサーバーを含むバージョンがあり、ネットワーク全体を彼に接続します。
AnalogXで PortMapper を使用して、これとまったく同じことを行いました。セットアップと実行は非常に簡単です。
ポート135は、Active Directoryおよびその他のMicrosoftサービスによって使用されます。クライアントまたはサーバーのいずれかでそのポートをリダイレクトするための適切な方法を見つけることはほとんどありません。友人に、ある種のVPNを使用してネットワーク上の仮想PCへのリモートアクセスを許可するか、これらのポート割り当てを変更する必要のないネットワークに友人を招待する方がよいでしょう。
ISPが正当な理由で135をブロックしている。そのポートとポート445は、Windowsマシンに対するマルウェアとワームによる継続的な攻撃の2つの主要な手段です。
これらのポートにアクセスする必要がある場合、SSH転送またはVPNの使用を提案できますか?
他の解決策もこれで機能する可能性がありますが、Windowsはファイル共有のためにポート135でかなり強くハングアップし、ポートを使用するとリダイレクトが困難になる可能性があることに注意してください。 Windowsでは、ポート転送の優れたSSHガイドが http://www.bitvise.com/port-forwarding にあり、BitViseは、私の意見では、Windows用の優れたSSHクライアントおよびサーバー製品を作成しています。クライアントはポート転送を簡単かつグラフィカルに行いますが、クライアント側で無料でPuTTYを使用して同じことを行うことができます。両方のエンドポイントを制御する場合と、誰でも接続できるようにパブリックサーバーを実行する場合(プライベートではない場合があります)、両方のエンドポイントをSSHで暗号化することを強くお勧めします。ポート135は、別のポートでも、インターネットで開いた場合、暗号化したいものです。
DD-Wrtのポート転送は、私があなたを正しく理解し、NAを使用している場合、おそらくあなたが望んでいることを実行できます。
たとえば、ネットワーク内で実行されているポート80でhttpdが実行されていたが、それがISPによってブロックされた場合、DD-Wrtのポート転送を使用して、別の外部ポートをマップし、80に転送します。
つまり、ネットワークの外部からmydomain.dynalias.net:8081に接続すると、サーバーはポート80のままになります。
DD-Wrtを使用してから数年が経過しているので、ここで正確なドキュメントを参照します: http://www.dd-wrt.com/wiki/index.php/Port_Forwarding
私は真剣に、ポートを探し回るのではなく、サイト間VPNをセットアップすることを検討します。現在、市場に出回っているほとんどのホームルーターがサポートしています。
実際には、使用しているルーターやゲートウェイがわからないため、サポートするのは難しいでしょう。
ただし、ほとんどのルーター/ゲートウェイには、ポートを別のポートに転送するオプションがあります。
rinetd を試してください。
これにより、TCPトラフィックがコンピューターの1つのポートから別のポートにリダイレクトされます。
tcpproxy は必要なことを行うはずです。サーバーがTCP/135をリッスンしていると思います。ファイアウォールに穴を開け、ワークステーションのTCP/8081を外部に公開したいと思います。その場合、ワークステーションで次のような構成ファイルを使用してtcpproxyを実行します。
port 8081
interface eth0
server xyz:135
もちろん、「eth0」をインターフェース名に置き換え、「xyz」をサーバーの実際のホスト名に置き換えます。