Вопрос или проблема
Мне сказали, что обратные туннели можно создать с помощью SSH, или я могу решить проблему по-крупному и создать VPN. Оба этих метода тяжелые. Для SSH-туннелирования мне нужен SSH-сервер с обеих сторон, для VPN мне нужен VPN-сервер и клиент (а его настройка – это настоящий кошмар). SSH прост, но на Windows у меня нет возможности получить легковесный SSH-сервер (Cygwin слишком велик, последний выпуск OpenSSH для Windows несколько лет назад). Всё, что я хочу, – это легковесная программа/скрипт, который выполняет только одну задачу: обратное туннелирование соединений. SSH-сервер или VPN – это слишком много. Есть предложения?
Действительно, я согласен с Jimsmithkka.
SSH-сервер дает вам наибольшую гибкость. Вы просто настраиваете туннели по мере необходимости. Поскольку SSH может делать обратные туннели с -R или прямые туннели с -L, вам нужен только один SSH-сервер.
Hamachi – это достойная альтернатива, но вы полагаетесь на их пиринговый сервис. Если их сервис перестанет работать, то и ваш p2p VPN тоже.
Я думаю, что SSH – это практически самый легкий туннель, который вы можете найти. Вы, конечно, можете использовать netcat, но да, его тоже нужно установить, и трафик не шифруется.
Дела обстоят так: судя по вашему другому сообщению, то, что вы спрашиваете, не является “легковесной” проблемой. Вы хотите превратить свой ПК за NAT в маршрутизатор для трафика. Поэтому вы не просто рассматриваете переадресацию портов или туннелирование, вам нужен также маршрутизатор. Вам нужно запустить сервис для этого. Вы можете создать простой туннель, используя переадресацию портов в программе, такой как Putty. Но как тогда вы перенаправите трафик снаружи внутрь вашей сети?
Это именно определение VPN.
Если вы просто ищете “легковесный обратный туннель”, то вам нужен только SSH-клиент, и Putty справится с этой задачей. Если вы хотите маршрутизировать трафик, вам потребуется решение VPN.
Вам нужен только SSH-сервер с одной стороны, также SSH, я не верю, что в последние несколько лет сам имеет изменения. Поэтому использование сервера на Windows или сервера на nix и клиента plink с Windows – самый простой способ сделать это.
Вы также можете рассмотреть возможность использования Hamachi, но, я не думаю, что это поддерживает широкую переадресацию сетей. Hamachi – это VPN-сервис, который легко настроить, так как серверами управляет Hamachi.
Я использую решение для этого, и оно очень хорошо работает. Это оверлейная сеть, Yggdrasil-Network. Она использует надежные протоколы для пиринга, такие как QUIC. Настроить её очень просто, вам нужно лишь установить программу на ваши машины и указать публичные пиры, к которым вы хотите подключиться (также добавьте ваши собственные машины как пиры для прямых соединений).
После установки вы получаете адреса Yggdrasil IP из устаревшего диапазона IPv6. Конечные точки находятся на интерфейсе TUN на ваших машинах. Теперь вы можете общаться с любыми вашими машинами, используя эти адреса IPv6, больше нет NAT или брандмауэра, так что у вас есть публичный и доступный IP внутри сети.
Если вам нужно туннелировать для открытия порта для публичного доступа, вы можете это сделать, используя обратное или прямое SSH-туннелирование, SSH будет более стабильным, потому что пиринг по Yggdrasil “поглотит” разрывы соединения и сохранит соединения внутри Yggdrasil.
Ответ или решение
Легковесный обратный туннель: Возможности и решения
Создание обратного туннеля для подключения устройств, находящихся за NAT (Network Address Translation), является распространенной задачей в области информационных технологий. В данном контексте часто рассматриваются такие технологии, как SSH и VPN. Однако в вашем случае ищутся более легковесные и удобные решения. Давайте рассмотрим доступные варианты и предложим возможные решения.
Использование SSH для обратного туннелирования
SSH (Secure Shell) является одним из наиболее распространенных и эффективных решений для создания обратных туннелей. Основные его преимущества заключаются в простоте развертывания и использовании. Ниже приведены некоторые ключевые моменты по использованию SSH:
- Обратные и прямые туннели: SSH позволяет осуществлять как обратное туннелирование (с помощью команд
ssh -R), так и прямое (с помощьюssh -L), что даёт вам гибкость в организации сети. - Клиент и сервер: Для использования SSH вам потребуется SSH-сервер только на одной стороне, что значительно упрощает настройки.
- Безопасность: SSH предоставляет шифрование трафика, обеспечивая защиту данных.
Альтернативы SSH
Если настройка SSH-сервера вызывает трудности, существует несколько альтернатив, которые можно рассмотреть:
-
PuTTY: Это популярный клиент SSH для Windows, который также поддерживает обратное туннелирование. Вам понадобится только SSH-сервер на одной стороне. PuTTY предоставляет простой и интуитивно понятный интерфейс.
-
Hamachi: Это решение позволяет создать P2P-сеть, при этом не требуя сложной конфигурации. Однако стоит помнить, что вы будете зависеть от работы их сервиса, что может быть уязвимым местом.
-
Yggdrasil Network: Это интересное решение, которое создает оверлейную сеть с использованием протоколов для пиров, таких как QUIC. Установка программного обеспечения на ваши устройства достаточно проста и позволяет получить доступ к машинам без ограничений NAT и межсетевых экранов. Вам просто нужно указать публичные пиры для подключения.
Упрощение сети
Когда вы говорите о создании "легковесного обратного туннеля", важно понимать, что решение, которое вам нужно, зависит от ваших целей. Если вы просто хотите настроить доступ к портам устройств за NAT, SSH-туннелирование, использующее такие инструменты, как PuTTY или Yggdrasil, сможет справиться с этой задачей эффективно и просто.
Если же вы ищете решение, которое будет не только туннелировать трафик, но и управлять всем сетевым трафиком, вам необходимо рассмотреть использование VPN. Это более сложная задача, требующая настроек как на сервере, так и на клиенте, но в то же время предоставляет больше возможностей для маршрутизации и управления трафиком.
Заключение
В итоге, если ваша задача заключается в организации легковесного и простого обратного туннелирования, использование SSH с клиентом, таким как PuTTY, или оверлейная сеть, такая как Yggdrasil, станет наилучшим решением. Эти методы обеспечивают необходимую гибкость и простоту настройки, а также высокий уровень безопасности. Не забывайте внимательно относиться к выбору инструмента, исходя из ваших конкретных потребностей и сценариев использования.
Если у вас есть дополнительные вопросы или требуется помощь в настройке, не стесняйтесь обратиться к профессионалам в области ИТ.