Apache2 和 SSH。两者都在相同的IP和端口上

发布于 2024-12-25 12:21:15 字数 780 浏览 9 评论 0原文

我的问题可能有点令人困惑，但无论如何。我的学校打算在单独的 IP 上为学生开放 WiFi DMZ，但他们说端口 80 将是唯一开放的端口。

我想要什么？好吧，我想通过我的家庭服务器传输流量，该服务器在 80 上运行 Apache2，在 21 上运行 SSH。这只是常规设置。由于它是一台生产机器，我希望客户端能够连接到端口 80，但我想连接到端口 80 以建立隧道。问题是：如何做到这一点？

可能的解决方案：放弃从学校IP连接到服务器上运行的网站的可能性，并使用IPTABLES。如果源ip == $school_ip && port == 80：重定向到端口 21。完成。但我认为必须有另一种优雅的解决方案...是否可以实际使用 HTTP 传输进行 SSH 传输？我的意思是创建一个名为 ssh.mydomain.tld 的主机，并使用一些 apache 模块对端口 21 进行服务器端重定向，但仅在该特定主机名上？我能做些什么？

Box 正在运行 Debian GNU/Linux

感谢您的帮助...

题外话：他们认为他们会阻止任何类型的非法操作。事实上，HTTP 可能是仅次于 BitTorrent 的第二个最容易受到攻击的协议。为什么不把它也锁起来呢？如果没有开放的端口那就绝对安全了，不是吗？我个人认为阻止 POP、IMAP、Jabber 等端口没有任何好处。我认为，如果他们甚至无法打开老师发给他们的邮件，他们可能会严重惹恼某人。哦，有网络邮件吗？不不不！ SSL/TLS 运行在端口 443 上，还记得吗？我不认为封锁所有交通会有什么好处。在我看来，他们应该阻止未加密的 BitTorrent 并对非机密传输应用低优先级 QoS。

原文

分享到QQ

分享到微博