Мой вопрос об альтернативах перенаправлению портов, если я хочу, чтобы служба прослушивала порт tcp?
Я подключен к Интернету через беспроводную точку доступа телефона и использую Kali Linux. Есть ли альтернатива перенаправлению портов? Кроме того, мой ISP-блок перенаправляет порты на маршрутизаторах, за исключением случаев, когда у вас статический IP-адрес, который очень дорогой, я слышал, что это может быть достигнуто с помощью vpn, если так, есть ли какие-либо бесплатные vpn, которые позволяют использовать эту функцию?
-2
1 ответ
1
По сути, нет альтернатив Home/SOHO для переадресации портов, но не всегда необходимо вручную управлять правилами переадресации портов. Существует также способ обойти необходимость переадресации портов с помощью технологии обратного туннелирования, используя туннели VPN или SSH.
UPNP - это протокол, который, помимо прочего, позволяет сервисам запрашивать у маршрутизатора порт для него. UPNP наиболее полезен в домашних сценариях, но несет некоторые риски с точки зрения безопасности, поскольку вредоносные программы, работающие в вашей сети, могут выдавать команды в конфигурацию NAT, которые ставят под угрозу вашу безопасность.
Другим вариантом является DMZ, где маршрутизатор отправляет незапрошенный входящий трафик на IP-адрес по умолчанию (по крайней мере, в домашних сценариях; у оборудования предприятия есть более сложные опции), поэтому переадресация портов не требуется для доступа к службам на этом порту, но в обмен вся поверхность сервера открыта для общего доступа в Интернет, поэтому они должны быть урезаны, чтобы включить только разрешенные сервисы и максимально обезопасить их конфигурацию. В кругах брандмауэров этот тип конфигурации часто называют Bastion Host.
В конечном итоге, ваш провайдер может превзойти все, что вы можете попробовать, если он владеет маршрутизатором, или заблокировать незапрошенный входящий трафик в восходящем направлении от вашего маршрутизатора. Использование VPN для создания обратного туннеля - вариант, хотя он требует некоторой технической сложности. Лучшим подходом будет арендовать VPS, вместо которого вы используете VPN, чтобы вы управляли удаленной конечной точкой и передавали трафик, поступающий по VPS, в VPN-туннель и в вашу ЛВС через обратное туннелирование.