我在我的学校里build立了一个Debiannetworking服务器,人们需要能够在学校以外访问(即网站需要从本地networking以外访问)。 问题是,他们没有开放80港口(或除了1723之外的任何港口),他们不允许打开它,因为学校董事会不会允许它。
我的问题是:有没有办法做到这一点,没有端口转发? 我知道端口1723是PPTP,那么有什么办法,我可以使用它,使这成为可能?
我知道我可以在学校以外的地方安装服务器,只要从任何地方都可以远程访问服务器,但是学校WiFi上的学生只能使用很less量的互联网,因为学校的设备通常会使用互联网,当他们在学校的WiFi上访问服务器,那么就不会有这个问题。
如果你在其他地方有另外一台服务器,你可以使用ssh隧道在nat和防火墙之间跳转:
+--------------------------------------------+ +———————————-+ | Server at school |
| Server outside network | | 10.2.3.100 |
| 1.2.3.4 | | HTTPD on 80 |–SSH through fw–> | HTTPD 80 proxy -> localhost:81 | | ssh -R 81:localhost:80 [email protected] |
| sshd | | dns mywebsite.com -> 1.2.3.100 |
| dns mywebsite.com -> 1.2.3.4 | +——————————————–+
+———————————-+ ^ ^ | | +——————————————–+ +———————————-+ | Client at school looks up mywebsite.com | | Client outside school looks up | | and connects directly to the server | | mywebsite.com and gets 1.2.3.4 | +——————————————–+ | which is either served from | | proxy or forwarded over ssh | +———————————-+