作者xxxx9659 (嘎嘎嘎嘎嘎)
看板Network
標題[問答] 虛擬 IP 突破 NAT Server 架站的可能性
時間Tue Oct 2 23:34:46 2012
我再想一種可能 不知道能不能用虛擬 IP 突破 NAT 來架站
[外部 IP] [ssh server]
│ ╲ │ ↑
port:80 port:12345│ │
↓ ↘│ port:23
┌───╳──────│─│─┐
│ NAT │ │ │
└──────────│─│─┘
port:12345│
↓ │
[區網內部的虛擬 IP]
看圖說故事
首先我們知道 在區網內開 80 port 架一個網站 外部是連不進來的
但是內部 IP 可以外連 我從內部向外連一個穩定的連線 例如 ssh 連線
假如這個 ssh server 用 12345 port 回傳給我
只要這個 ssh 連線不要斷
再把 web 的 port 從 80 改到 12345
外部 IP 是不是就可以透過連 NAT 的 IP 然後 port 12345
來連到我內部虛擬 IP 的 web
這樣的想法可行嗎? 請問各位大大
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.60.254.10
1F:→ dearlove:可 ssh -R 10/02 23:37
2F:→ xxxx9659:ssh tunnel 還是要透過一台外部主機 我想做的是直接連 10/02 23:48
3F:推 kdjf:你有NAT主機的權限嗎? 要不然就得看NAT的處理了 10/03 00:08
4F:→ kdjf:各種做法都有,有的可以這你這樣弄,有的不能 10/03 00:10
5F:→ xxxx9659:沒NAT權限 這下只能實作看看可不可行了 希望不要做白功.. 10/03 00:22
6F:推 overxxx:NAT Traversal 10/03 00:33