未分類
10 9 月 2020

单向网络如何反向联通,

单向网络如何反向联通,

資深大佬 : qile1 4

先介绍下情况: 有两个公网的服务器中间有防火墙,A 服务器可以通过防火墙访问 B 服务器,但是 B 服务器无法通过防火墙访问 A 服务器

网络图如下 https://www.processon.com/view/link/5f5f30aa1e08531edf2185cf

有没有啥稳定软件可以实现 B 连接 A 服务器,假定这两个服务器都在公网

大佬有話說 (11)

  • 資深大佬 : billlee

    openvpn/wireguard

  • 資深大佬 : sunnyadamm

    frp

  • 資深大佬 : qile1

    @sunnyadamm frp 好像无法实现,frp 可以让内部网络通过代理访问,但是这个单向的应该无法使用,谢谢回复

  • 資深大佬 : qile1

    openvpn 应该可以,但是好像不好配置,wireguard 刚刚查询了下,好像无法使用客户端连接后,服务器访问客户端电脑的端口,只能做代理来运行
    @billlee

  • 資深大佬 : billlee

    @qile1 #4 wireguard 和 openvpn 是一样的,都基于 tun. 我今年刚把手上的一套 openvpn site-to-site 切换到了 wireguard.

  • 資深大佬 : billlee

    @billlee #5 额,基于 tun 描述不准确,应该说都是基于 IP 隧道。

  • 資深大佬 : emeab

    欺骗防火墙。

  • 資深大佬 : FreeEx

    看下我写的这个咯
    https://github.com/dushixiang/4dnat

  • 資深大佬 : qile1

    @FreeEx 您这个建立连接后,怎么反向链接
    @billlee 谢谢回复

  • 資深大佬 : FreeEx

    B 以 server 模式监听 10000 和 10001 两个端口,A 使用 agent 模式 一端连接 B 上的 10000 或者 10001,另一端连接你想要开放的 IP 和端口。此时在 B 上访问 10000 或者 10001 即可

  • 資深大佬 : jim9606

    如果你的防火墙只是拦截 B->A NEW 状态的包,那基本上 openvpn/wireguard/frp 都可以,但程序使用的 IP 地址要改用映射地址或者 tun 接口地址。

    如果是拦截所有 B->A 的包,那就没办法了。