1

Моя ситуация выглядит следующим образом:

У меня есть клиент в сети, где открыт только порт 80. Я хотел бы иметь возможность подключиться к FTP (порт 20 - 21) от этого клиента.

Есть ли способ перенаправить трафик через порт 80 для прохождения через брандмауэр? Я думал о прокси или VPN.

Если я использую прокси-сервер, можно ли активировать его только для запросов, для которых назначением является порт, отличный от 80?

Если я использую VPN, есть ли у PPTP возможность работать? Я читал, что он использует другой транспортный уровень, но я не уверен в воздействии на брандмауэр.

РЕДАКТИРОВАТЬ :

Я создал правило переадресации портов C2S (порт 20/21) с помощью PuTTy's Bitvise Tunnelier для стороннего компьютера, на котором эти порты открыты (брандмауэр, PAT).

Если я пытаюсь подключиться к своему FTP с клиента в моей защищенной сети, я получаю следующие журналы:

Filezilla

Status: Resolving address of ape2i.com
Status: Connecting to 5.135.164.135:21...
Error:  Connection timed out
Error:  Could not connect to server

NppFTP

-> TYPE I
Connecting
-> Quit  
Unable to connect

Если я пытаюсь подключиться к порту 21 через PuTTY, я получаю эту ошибку

Network error: Connection timed out

СЛЕДОВАТЬ ЗА :

Мне наконец удалось заставить его работать с OpenVPN.

В "открытой" сети я создал правило NAT/PAT для перенаправления трафика TCP с входящего порта 443 на исходящий порт 1194 на определенной машине. На этой машине я установил свой сервер OpenVPN и настроил его на проталкивание маршрутов на клиенте для перенаправления всего трафика.

push "redirect-gateway def1 bypass-dhcp"

Я также связал мой интерфейс виртуального туннелирования с моей сетевой картой NIC и назначил ему статический IP-адрес.

В "безопасной" сети я установил клиент OpenVPN и настроил его для подключения к IP/ порту "открытой" сети.

1 ответ1

1

Вам нужна VPN, которая работает только с одним портом 80, поэтому FTP-прокси или PPTP не будут работать, поскольку они используют дополнительные порты. Вы можете попытаться установить SSH-туннель, используя порт 80, можно использовать программную замазку.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .