V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qile1
V2EX  ›  互联网

单向网络如何反向联通,

  •  
  •   qile1 · 2020-09-14 17:13:43 +08:00 · 2643 次点击
    这是一个创建于 1534 天前的主题,其中的信息可能已经有所发展或是发生改变。

    先介绍下情况: 有两个公网的服务器中间有防火墙,A 服务器可以通过防火墙访问 B 服务器,但是 B 服务器无法通过防火墙访问 A 服务器

    网络图如下 https://www.processon.com/view/link/5f5f30aa1e08531edf2185cf

    有没有啥稳定软件可以实现 B 连接 A 服务器,假定这两个服务器都在公网

    12 条回复    2020-10-09 11:18:14 +08:00
    billlee
        1
    billlee  
       2020-09-14 20:51:04 +08:00
    openvpn/wireguard
    sunnyadamm
        2
    sunnyadamm  
       2020-09-14 21:19:55 +08:00
    frp
    qile1
        3
    qile1  
    OP
       2020-09-14 21:31:42 +08:00
    @sunnyadamm frp 好像无法实现,frp 可以让内部网络通过代理访问,但是这个单向的应该无法使用,谢谢回复
    qile1
        4
    qile1  
    OP
       2020-09-14 21:35:53 +08:00
    openvpn 应该可以,但是好像不好配置,wireguard 刚刚查询了下,好像无法使用客户端连接后,服务器访问客户端电脑的端口,只能做代理来运行
    @billlee
    billlee
        5
    billlee  
       2020-09-14 21:41:02 +08:00
    @qile1 #4 wireguard 和 openvpn 是一样的,都基于 tun. 我今年刚把手上的一套 openvpn site-to-site 切换到了 wireguard.
    billlee
        6
    billlee  
       2020-09-14 21:42:05 +08:00
    @billlee #5 额,基于 tun 描述不准确,应该说都是基于 IP 隧道。
    2kCS5c0b0ITXE5k2
        7
    2kCS5c0b0ITXE5k2  
       2020-09-14 22:00:04 +08:00
    欺骗防火墙。
    FreeEx
        8
    FreeEx  
       2020-09-14 22:00:50 +08:00
    看下我写的这个咯
    https://github.com/dushixiang/4dnat
    qile1
        9
    qile1  
    OP
       2020-09-15 00:09:52 +08:00 via Android
    @FreeEx 您这个建立连接后,怎么反向链接
    @billlee 谢谢回复
    FreeEx
        10
    FreeEx  
       2020-09-15 00:32:28 +08:00 via iPhone
    B 以 server 模式监听 10000 和 10001 两个端口,A 使用 agent 模式 一端连接 B 上的 10000 或者 10001,另一端连接你想要开放的 IP 和端口。此时在 B 上访问 10000 或者 10001 即可
    jim9606
        11
    jim9606  
       2020-09-15 01:21:29 +08:00
    如果你的防火墙只是拦截 B->A NEW 状态的包,那基本上 openvpn/wireguard/frp 都可以,但程序使用的 IP 地址要改用映射地址或者 tun 接口地址。

    如果是拦截所有 B->A 的包,那就没办法了。
    flynaj
        12
    flynaj  
       2020-10-09 11:18:14 +08:00 via Android
    顺便什么软件都可以,a 能连到 b 网络已经通了,中国 90%的网络都这样,a 在内网,b 在公公网,这样你就明白了,要 b 也能主动连接 a 的话可以走隧道,softetervpn
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1330 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:36 · PVG 07:36 · LAX 15:36 · JFK 18:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.