→ blackbox: 撿兩台樹梅,frp裝起來最快。我現在就這樣玩 07/08 07:31
這意思不是很懂..
→ blackbox: 5901可能會被vnc占用,你開放前要先確定 07/08 07:34
是啊,怎麼確認一個 port 空著沒人用?
→ blackbox: ssh -R指令看來ok,注意下指令的是手機網路下的設備 07/08 07:36
所以其實可以?只是不知哪裡出問題,debug 完就可以?
→ Saren: 可以轉port過去再用ssh tunnel 所有的封包都是走22過去 07/08 09:11
這句也看不太懂..
※ 編輯: HuangJC (117.19.145.157 臺灣), 07/08/2020 13:34:59
推 Saren: 抱歉 我看錯你的問題了 07/08 20:12
→ Saren: -R不要放私網IP 而是放公網IP 07/08 20:21
不是很懂,有空試
前面的討論串裡有提到,ssh tunnel 是有方向性的
不是你連我,或我連你,結果都會一樣;它又不是短路
所以你是真的成功還是想想的?
如果只是想想,那會失敗喔....
→ Saren: session建立起來 兩邊就互通的呀 07/09 20:33
爬個文,同標題,前面這問題我問過
我也不知對不對,所以我只問你是用想的,或有做過
→ blackbox: 方向是指-L跟-R,分別暴露不同端的區網機器 07/10 00:39
→ Saren: 嗯嗯 看來答非所問. 抱歉了 07/10 10:13
這張圖我有好幾個地方看不懂
推 cuello: netcat -z <ip> <port> 可初步試探有沒有在用 07/12 02:38
→ cuello: 其實,只要你擁有公網上的電腦,上面有 sshd 跟帳號 07/12 02:43
→ cuello: 基本上,差不多想做甚麼就可以做甚麼 07/12 02:45
→ cuello: 因為,這就是我的日常實務:完全依賴 reverse tunnel 07/12 02:46
→ cuello: 可以說是一個自己建構的"窮人的 VPN" 07/12 02:48
推 cuello: ]為 ssh 用 tcp, 會比 vpn 的 udp 慢得多 07/12 02:53
這行有打錯字嗎?其實只要重覆一次,我可代為刪掉錯的
→ cuello: 也可考慮在你公網電腦上架 vpn <- 應該是你要的 07/12 02:53
不不不,沒學跑就學飛
VPN 我沒架過,不知道它是什麼
→ cuello: 但是我並沒有,只有一個 shell script 散佈在所有電腦 07/12 02:55
→ cuello: 包括我現在正在打字的手機,也用同一個程式 07/12 02:57
→ cuello: 此外,只需要公網上的 sshd 穩定運作,全年無休 07/12 02:58
推 cuello: ssh $SSH_OPTS -fN -M -S "$SOCKET" -R 0.0.0.0:$SRC_PO 07/12 03:01
→ cuello: RT:localhost:$DST_PORT "${ACCOUNT}" 07/12 03:01
→ cuello: 這是腳本最後一行,也是最關鍵的一行 07/12 03:02
推 cuello: 為避免誤解你的需求,我先描述一下我拿它幹嘛 07/12 03:06
噓 cuello: 抱歉,除了全年無休,最好是固定ip 07/12 03:10
→ cuello: 不然的話,起碼要有個固定網址才方便 07/12 03:10
推 cuello: 例如,我手機現在是用 wifi 他在私域 192.168.... 07/12 03:14
→ cuello: 我隨時可由手機偷看一下我媽是否 ok 07/12 03:19
→ cuello: 她在遙遠的地方,那裡,我擺了一台筆電 07/12 03:19
→ cuello: 這台筆電也在私網,躲在 nat 後面, 192.168.... 07/12 03:19
推 cuello: 我在手機下的指令,跟我在其它納入的電腦一樣 07/12 03:23
→ cuello: 指涉放在我媽那裡那一台筆電都一樣是 t_kalle 07/12 03:25
→ cuello: 它定義在我的 .ssh/config 裡,包含公網電腦的帳號 07/12 03:28
→ cuello: 以及那一台筆電所分配的 port, 定義在我的腳本裡 07/12 03:29
→ cuello: t_ 是我自己規定用來指涉:這個 host 是經由隧道 07/12 03:32
→ cuello: 而這隧道是我讓 kalle 開機時就自動打通到 07/12 03:38
→ cuello: 公網電腦上固定的 port, 所以天崖海角,公網私網, 07/12 03:40
→ cuello: 只要我有帳號,就可隨時登入 kalle 做任何事 07/12 03:42
推 cuello: 同樣地,只要我的手機用專屬的 port 打出一條遂道 07/12 03:45
→ cuello: 任何人,只要有個帳號,就可 login 我的手機放音樂給我聽 07/12 03:47
→ cuello: 其實這事倒是蠻常做的,在桌機上看文章類了 07/12 03:49
→ cuello: 我常常就把網頁在手機上開起,到床上看著睡著 07/12 03:49
噓 cuello: 抱歉,要到我手機裡需要兩個帳號才對 07/12 03:53
→ cuello: 一個是公網上那台跑 ssh server 電腦的帳號 07/12 03:54
→ cuello: 另一個是我手機(android) 要幫你開個帳號 07/12 03:55
→ cuello: 其實我平時沒在用密碼,都是事先交換公鑰,遠端直接作事 07/12 03:58
推 cuello: 粗略是這樣的結果,說不定這並不是你要的 07/12 04:02
→ cuello: 條件只有,1.公共ip的sshd 2. 寫一個管裡 07/12 04:06
→ cuello: reverse tunneling 的小程式(我用 #!/bin/sh) 07/12 04:06
最近沒得試了 T^T
只好暫緩實驗
幸好本板文章不多
等一兩個月後再討論,不知是否會被遺忘...
※ 編輯: HuangJC (123.204.199.225 臺灣), 07/12/2020 06:58:59
推 cuello: 歡迎幫修改錯別跟 typos! 07/18 22:54
就是不知道怎麼替你改,還沒說明白
或你要用回文的較好改,我把推文刪光?
→ cuello: 其實,如果只是臨時為了穿過 nat 進客戶家 07/18 22:55
→ cuello: 檢查,操作,更改,一些他們無法自己動手的事務 07/18 22:57
→ cuello: 當然有更簡便的辦法:netcat 加上 bash 或 cmd.exe 07/18 23:00
→ cuello: 只是要心裡有數這是用明碼在傳輸 07/18 23:02
→ cuello: 細節在網路上可以找到不少,用 "reverse shell" 07/18 23:03
我本來用的是 ssh tunnel
一如我是先學 telnet 再學 ssh
但現在大可直接學 ssh, 不必先學 telnet 了
不知你那是否也是過去的方法
→ HuangJC: 明碼?都用了ssh 還說明碼? 07/19 08:28
推 cuello: 不,以上不涉及ssh 07/19 16:18
→ cuello: 我不是說了嗎?"更簡便" 07/19 16:18
→ cuello: 我在50樓寫的,是個"更簡便的 one-liner 07/19 16:19
別這樣痛苦,我不知道 50 樓是哪句
何況還說要替你修,修完不再是 50樓怎麼辦
→ cuello: 還是你不相信,這可以一行搞定 :) 07/19 16:25
→ cuello: 想不想用明碼進我手機啊?:) 07/19 16:28
有美女圖好抓嗎?
※ 編輯: HuangJC (101.10.9.181 臺灣), 07/19/2020 21:19:34
推 cuello: 不然,硬碟是幹嘛用的喇 07/20 01:27
→ cuello: 喔,對不起,07/18 22:55 開始寫的東西啦 07/20 01:32
→ cuello: 我指的是就是這個週末補充的東西無關 ssh 07/20 01:32
→ cuello: 反正,我提過的關鍵字應該會是你感興趣的 07/20 01:39
→ cuello: 改天,大家興緻高昂的話,可安排在此 live show 07/20 01:39
→ cuello: 但是,那會是為藝術而犧牲的,看光光的 07/20 01:39
→ cuello: 同時也是一件危險的事,雖然頗具示範效果 07/20 01:39