2

Я хотел бы настроить SSH-сервер для общедоступного интернета через порт 80.

На моем компьютере установлен SSH для Windows , и я могу использовать Putty для SSH на localhost.

В моей конфигурации маршрутизатора я настроил "Виртуальный сервер" для пересылки TCP и UDP с общедоступного порта 80 на мой локальный компьютер через порт 22.

Но когда я использую экраны, это говорит мне, что порт 80 закрыто скрытность.

Я использую роутер D-Link. Что-нибудь, что я мог бы пропустить?

Почему порт 80? Я пытаюсь получить доступ к некоторым файлам на моем домашнем компьютере с другого компьютера за брандмауэром, который блокирует порт 22. Не уверен, что 443 или 8080 заблокированы.

|источник

5 ответов5

3

Есть несколько причин:

  1. Некоторые маршрутизаторы D-Link не любят переносить порт 80. Вы можете обойти это, изменив порт, используемый интерфейсом маршрутизатора, на что-то вроде 8080 - тогда ваше правило может работать.

  2. Некоторые интернет-провайдеры не допускают входящий трафик через порт 80 - скорее всего, это общая причина, по которой вы не видите его разрешенным.

Зачем вам нужен порт 80? Вы можете использовать другой порт?

|источник
3

Использование порта 433 - хорошая идея для ssh, так как пакеты неотличимы от https.

Если экран показывает, что порт закрыт, это также означает, что

  1. Брандмауэр на вашем маршрутизаторе правильно пропускает пакеты в вашу локальную сеть, но демон на вашей машине не воспринимает их.
  2. Брандмауэр на вашем маршрутизаторе не настроен так, чтобы просто отбрасывать пакеты на нежелательные порты.

Второй момент очень маловероятен - брандмауэры обычно просто отбрасывают нежелательные пакеты, так как ответ будет означать отправку только большего количества ненужного трафика через каналы, злоумышленник может получить информацию из ответа или IP-адрес источника может быть подделан (это может даже означать, что кто-то может подделать) использует вас, чтобы напасть на кого-то еще ..).

Таким образом, предполагая, что 1. верно, возможно, что

  1. У вас есть персональный брандмауэр, работающий на вашем компьютере, который отвечает на пакеты.
  2. Ваш демон ssh не принимает соединение (возможно, он настроен на прием соединений только от определенных устройств, подсетей и т.д.)

Если экран показывает, что порт является "скрытым", это означает, что брандмауэр на пути молча отбрасывает пакеты. Это либо означает, что ваш маршрутизатор неправильно настроен, либо вы находитесь за другим NAT.

Вы могли бы добавить информацию о вашем способе подключения к Интернету и вашему провайдеру по вашему вопросу, что могло бы помочь ...

|источник
2

Ваш интернет-провайдер может заблокировать трафик на порту 80, чтобы не дать вам работать с веб-сервером, попробуйте порт с высоким разрешением, например 48928

|источник
2

D'о! Оказывается, что брандмауэр Windows был включен.

Однако это не совсем победа, потому что http-прокси клиента не поддерживает CONNECT, что означает, что я не могу войти в ssh.

|источник
1

Вы на правильном пути точно!

Предложение, которое было высказано ранее о том, что маршрутизатор не смог отказаться от порта 80, является серьезной проблемой. Я имел дело с такими проблемами прежде, чем добился успеха, поэтому поделюсь с вами своим опытом.

Я бы рекомендовал использовать порт, который вы гарантированно найдете открытым на исходящем межсетевом экране вашего интернет-провайдера. 

Port 443

Этот порт всегда мой первый выбор. Ваш интернет-провайдер не может заблокировать этот порт, не взломав каждый веб-сайт, который позволяет вам что-то купить онлайн. 

Port 53

Этот порт почти всегда открыт.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .