Các cổng thứ N trên 127.0.0.1 và 127.0.0.2 có giống nhau không?

7

Tôi muốn tạo đường hầm ssh giữa 2 máy khách và 1 máy chủ. Tôi có thể sử dụng cùng một số cổng cho cả hai nhưng ràng buộc một trong số chúng với 127.0.0.1:N và cái còn lại với 127.0.0.2:N không? Các cổng này giống nhau hay tôi có thể sử dụng chúng một cách riêng biệt?

linux ssh tunnel

— Bünyamin Sarıgül
nguồn

Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.

— Ron Maupin

3

Tôi có thể sử dụng cùng một số cổng cho cả hai nhưng ràng buộc một trong số chúng với 127.0.0.1:N và cái còn lại với 127.0.0.2:N không?

Có, bạn có thể sử dụng cùng một số cổng trên hai địa chỉ 127.XXX khác nhau.

Các cổng này giống nhau hay tôi có thể sử dụng chúng một cách riêng biệt?

Bạn có thể sử dụng chúng một cách riêng biệt.

Xem hình minh họa dưới đây.

lab@ubu10:~$ nc -l 127.0.0.1 2000 &
[1] 1035
lab@ubu10:~$ nc -l 127.0.0.2 2000 &
[2] 1036
lab@ubu10:~$ netstat -l -n
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.2:2000          0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:2000          0.0.0.0:*               LISTEN

— Everton
nguồn

1

Trong câu hỏi của bạn không rõ liệu bạn đang tạo đường hầm giữa cả hai máy khách thông qua máy chủ hay đường hầm từ mỗi máy khách đến máy chủ.

Trong cả hai trường hợp ở phía máy khách, bạn có thể liên kết cục bộ với cùng một cổng IP / trên cả hai mặt, ví dụ:

ssh -f client@server.com -L 2000:server.com:22 -N

Điều này sẽ ánh xạ 127.0.0.1:2000trên mỗi máy khách đến đường hầm kết thúc trên máy chủ.

Về phía máy chủ, bạn sẽ chỉ thấy địa chỉ IP công cộng của từng máy khách, nơi sẽ có (có thể) IP nguồn duy nhất được liên kết với các cổng nguồn duy nhất.

— Benjamin Dale
nguồn

0

nếu bạn liên kết với cổng + ip, bạn có thể sử dụng chúng một cách riêng biệt.

— Stefano Sasso
nguồn

Bạn có thể giải thích làm thế nào tôi có thể làm điều đó? Tôi đã thử "ssh -N -R [127.0.0.2]: 2222: host: port user @ host" nhưng không được.

— Bünyamin Sarıgül

openssh nên có -L [bind_address:] port: host: hostport

— Stefano Sasso

@StefanoSasso bạn thực sự đang cố gắng sử dụng địa chỉ 127.0.0.0/8? Điều đó sẽ không hoạt động vì đó là những địa chỉ loopback sẽ ngay lập tức lặp lại lưu lượng truy cập bên trong người gửi. Một địa chỉ loopback chỉ hữu ích nội bộ cho một máy chủ lưu trữ. Đối với nhiều máy chủ, bạn cần sử dụng một dải địa chỉ khác.

— Ron Maupin

@ BünyaminSarıgül Có lẽ bạn cần 2 đường hầm: tun1: ssh -R 127.0.0.1:3000:127.0.0.1:2000 user @ remotehost -> sẽ chuyển tiếp 127.0.0.1:3000(at remotehost) tới 127.0.0.1:2000 -R 127.0.0.2:3000:127.0.0.2:2000 người dùng @ remotehost -> sẽ chuyển tiếp 127.0.0.2:3000(at remotehost) đến 127.0.0.2:2000

— Everton