it-swarm-korea.com

대부분의 포트가 닫힌 터널을 만드시겠습니까?

모든 포트가 있지만 포트 80이 닫힌 네트워크에서 프록시 터널을 만들려면 어떻게해야합니까? 내 서버의 SSH를 포트 80에 바인딩해야한다고 생각하지만 라우터 인터페이스가 포트 80에 있기 때문에 홈 네트워크에 문제가 발생합니까?

TOR이 이와 같은 것에 대해 더 나은 솔루션이 될까요?

8
pootzko

나는 종종 이런 종류의 터널링에 Tor 를 사용합니다. Tor가 네트워크 환경에서 작동하는 경우 숨겨진 서비스 를 설정하십시오. 디렉터리 /var/lib/tor (GNU/Linux)에는 숨겨진 서비스를위한 하위 디렉터리가 있습니다. 내부에는 hostname라는 파일이 있습니다. 섹션을 추가합니다 .ssh/config :

Host *.onion
  ProxyCommand socat STDIO SOCKS4A:127.0.0.1:%h:%p,socksport=9050

다른 옵션도 추가 할 수 있습니다. 이제 ssh hidden-service-hostname.onion를 사용하여 컴퓨터에 연결할 수 있으며 방화벽으로 인해 차단되지 않습니다.

4
qbi

실제로 라우터에 열려있는 포트를 활용하기 위해 단일 포트 터널을 만드는 것은 매우 쉽습니다. 이것은 보안 테스트에서 많이 발생합니다. 서버의 취약점을 활용할 수 있지만 공격을 더 확대하는 등 유용한 작업을 수행하고 싶습니다. 그런 다음 일반적으로 netcat 실행하여 나가는 채널을 만듭니다 (예 : 웹 트래픽과 같이 라우터 또는 방화벽을 찾는 포트 80에서).

라우터 명령 포트가 포트 80인지는 중요하지 않습니다. 이는 라우터에 연결하려는 경우에만 관련이 있지만 라우팅 through 라우터는이 솔루션이 필요한 작업을 수행해야합니다.

Shewfig에 대한 내 의견이 명확하지 않을 수 있으므로 빠른 후속 조치 :

모든 포트 (대부분)에서 모든 서비스를 실행할 수 있으므로 포트 80에서 SSH와 같은 암호화 된 서비스를 실행하는 것이 좋습니다. 이 포트에서 html 서버를 실행하지 않기 때문에 html에 대한 공격에 노출되지 않습니다. 아웃 바운드 포트 개방 및 인바운드 간에도 큰 차이가 있습니다. 아웃 바운드 포트 80이 열려있는 경우 라우터/방화벽은 일반적으로 높은 포트 (예 : 포트 80이 아님)에서 응답을 허용합니다.

2
Rory Alsop

firewall piercing howto 라는 오래되었지만 여전히 부분적으로 관련된 문서가 있습니다. Linux를 사용하는 학생들을 대상으로하며, 자신이 좋아하는 네트워크 강화 도구의 도움을 받아 제한적인 방화벽 뒤에있는 인턴십 장소에 갇혀있는 학생을 대상으로합니다. 일반적으로 저는 보안 기능을 우회하는 것을 용납하지 않습니다. 그러나 이것은 네트워크 문제를 이해하려는 경우 흥미로운 읽기입니다 (다소 노후된 경우).

2
Thomas Pornin

예를 들어 포트 포워딩을 설정할 수 있습니다. 특정 호스트 이름/경로에 대해 다른 시스템으로 전송 된 패킷 만 detunnelled되도록합니다. 그러나 이것은 라우터에 따라 크게 달라집니다.


TOR에 대한 추가 의견-TOR이 익명화에 매우 유용 할 수 있지만 실제로는 기밀성에 큰 해를 끼칩니다. 따라서 터널링중인 항목에 따라 데이터를보고 변경하는 TOR 노드를 원하지 않을 것입니다 (지금까지 대부분의 노드가 악의적 임).

0
AviD

대답은 정말로 성취하려는 것이 무엇인지에 달려 있습니다.

이 가상의 "80 아웃 바운드 전용"네트워크 내부에서 홈 네트워크에 대한 일반 프록시 연결을 생성하려는 경우 2 가지 잘못된 점이 있습니다. 1) SSL은 일반적으로 443에서 호스팅됩니다. 80은 일반적으로 암호화되지 않습니다. 포트 80 아웃 바운드 만 허용하면 해당 네트워크에서 서핑을 할 수 있습니다. 2) 홈 라우터가 포트 80에서 인터넷을 수신하고 있습니다.

다른 IP 주소에서 웹을 탐색하기 위해 "80 전용"네트워크에서 프록시를 생성하려는 경우 이미 많은 공용 프록시가 있습니다.

"80 전용"네트워크에서 홈 PC에 액세스하려는 경우 연결을 조정하여이를 수행하는 GoToMyPC 및 LogMeIn과 같은 솔루션이 있습니다.

일반적인 대답으로, 홈 라우터를 구성하여 포트 80에서 자체 수신을 중지 한 다음 (일반 텍스트 http, SSL 만 해제) 홈 서버에서 포트 포워드 80에서 22로 설정해야합니다. "80 전용"네트워크에서 검색하는 경우 80에서 22로 포트 포워딩을 수행하고 다른 모든 네트워크에서는 80을 유지하도록 홈 서버에서 iptables를 구성하는 데 대한 보너스 포인트입니다.

0
Shewfig