Моя ситуация выглядит следующим образом:
У меня есть клиент в сети, где открыт только порт 80. Я хотел бы иметь возможность подключиться к FTP (порт 20 - 21) от этого клиента.
Есть ли способ перенаправить трафик через порт 80 для прохождения через брандмауэр? Я думал о прокси или VPN.
Если я использую прокси-сервер, можно ли активировать его только для запросов, для которых назначением является порт, отличный от 80?
Если я использую VPN, есть ли у PPTP возможность работать? Я читал, что он использует другой транспортный уровень, но я не уверен в воздействии на брандмауэр.
РЕДАКТИРОВАТЬ :
Я создал правило переадресации портов C2S (порт 20/21) с помощью PuTTy's Bitvise Tunnelier для стороннего компьютера, на котором эти порты открыты (брандмауэр, PAT).
Если я пытаюсь подключиться к своему FTP с клиента в моей защищенной сети, я получаю следующие журналы:
Filezilla
Status: Resolving address of ape2i.com
Status: Connecting to 5.135.164.135:21...
Error: Connection timed out
Error: Could not connect to server
NppFTP
-> TYPE I
Connecting
-> Quit
Unable to connect
Если я пытаюсь подключиться к порту 21 через PuTTY, я получаю эту ошибку
Network error: Connection timed out
СЛЕДОВАТЬ ЗА :
Мне наконец удалось заставить его работать с OpenVPN.
В "открытой" сети я создал правило NAT/PAT для перенаправления трафика TCP с входящего порта 443 на исходящий порт 1194 на определенной машине. На этой машине я установил свой сервер OpenVPN и настроил его на проталкивание маршрутов на клиенте для перенаправления всего трафика.
push "redirect-gateway def1 bypass-dhcp"
Я также связал мой интерфейс виртуального туннелирования с моей сетевой картой NIC и назначил ему статический IP-адрес.
В "безопасной" сети я установил клиент OpenVPN и настроил его для подключения к IP/ порту "открытой" сети.