Смена пола TCP - TCP Gender Changer
Эта статья включает Список ссылок, связанное чтение или внешняя ссылка, но его источники остаются неясными, потому что в нем отсутствует встроенные цитаты.Октябрь 2015 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Смена пола TCP это метод в компьютерных сетях для создания внутреннего TCP / IP основан сетевой сервер доступный за пределами его защитной брандмауэр.
Механизм
Он состоит из двух узлов, один расположен на внутренней локальная сеть где он может получить доступ к желаемому серверу, а другой узел работает за пределами локальной сети, где клиент может получить к нему доступ. Эти узлы соответственно называются CC (Connect-Connect) и LL (Listen-Listen).
Причина присвоения имен узлам заключается в том, что узел Connect-Connect инициирует два соединения: одно с узлом Listen-Listen и одно - с фактическим сервером. Узел Listen-Listen, однако, пассивно прослушивает два TCP / IP порты, один для получения соединения от CC, а другой для входящего соединения от клиента.
Узел CC, который работает внутри сети, устанавливает управляющее соединение с LL и ожидает сигнала LL, чтобы открыть соединение с внутренним сервером. После получения клиентского соединения LL будет сигнализировать узлу CC о подключении к серверу, после этого CC сообщит LL о результате, и в случае успеха LL будет поддерживать клиентское соединение, и, таким образом, клиент и сервер могут общаться, в то время как CC и LL передают данные туда и обратно.
Сценарии использования
Один из случаев, когда это может быть очень полезно, - это подключение к настольному компьютеру за брандмауэром, на котором запущен VNC, что сделает рабочий стол удаленно доступным по сети и за пределами брандмауэра. Еще один полезный сценарий - создать VPN с помощью PPP над SSH или даже просто использовать SSH для подключения к внутреннему Unix на базе сервера.
Смотрите также
Рекомендации
внешняя ссылка
Реализации
- tgcd, TCP Gender Changer Daemon представляет собой реализацию демона Unix метода TCP Gender Changer (GNU GPL 2+)
- Revinetd реализация программы смены пола TCP (GNU GPL 2)
- Реализация с использованием утилиты socat (GNU GPL с исключением связывания OpenSSL)
- Туннель межсетевого экрана это туннель межсетевого экрана, основанный на методе смены пола TCP (GNU GPL 2)