Portweiterleitungsverkehr aus einem eingeschränkten Netzwerk mit Heimnetzwerk uneingeschränkt

364
alete

Hier ist das Szenario: Ich habe eine Unternehmens-E-Mail, deren SMTP-Server an Port 2525 überwacht. Ich kann einen E-Mail-Client wie Thunderbird problemlos zu Hause konfigurieren. Ich habe auch einen anderen Job, bei dem die meisten ausgehenden Ports geschlossen sind, einschließlich 2525. Es gibt jedoch einige Ports, die für ausgehenden Datenverkehr geöffnet sind.

Gibt es eine Möglichkeit für mich, mein uneingeschränktes Netzwerk und Router (und ein Linux-System dort rund um die Uhr) zu verwenden, um den Verkehr umzuleiten? Ich habe einmal etwas Ähnliches mit SSH-Tunneling gemacht, um im Internet ohne Proxy-Beschränkungen zu surfen, aber das ist anders.

Was ich im Sinn habe: In einem eingeschränkten Netzwerk: Setzen Sie SMTP auf die statische IP-Adresse Ihres Heimnetzwerks an jedem offenen Port, den ich finde. zu Hause: leiten Sie diesen Port zu (1) direkt über echtes SMTP auf 2525 (2) lokalem Server um und leiten Sie dann irgendwie zu SMTP auf 2525 um

also: was ist der name von dem, was ich versuche zu tun? Wie denkst du kann ich das erreichen?

Vielen Dank

0

1 Antwort auf die Frage

1
RedGrittyBrick

Was ist der Name von dem, was ich versuche zu tun?

TCP-Relay

Wie denkst du kann ich das erreichen?

socat :

...

socat TCP4-LISTEN:www TCP4:www.domain.org:www 

Installiert eine einfache TCP-Portweiterleitung. Mit TCP4-LISTEN überwacht er den lokalen Port "www", bis eine Verbindung eingeht, akzeptiert, dann eine Verbindung zum Remote-Host (TCP4) und die Datenübertragung beginnt. Es wird keine zweite Verbindung akzeptiert.


socat -d -d -lmlocal2 \ TCP4-LISTEN:80,bind=myaddr1,su=nobody,fork,range=10.0.0.0/8,reuseaddr \ TCP4:www.domain.org:80,bind=myaddr2 

TCP-Portweiterleitung, wobei jede Seite an eine andere lokale IP-Adresse gebunden ist (bind). In diesem Beispiel werden fast beliebig viele parallele oder aufeinanderfolgende Verbindungen verarbeitet, indem nach jedem accept () ein neuer Prozess ausgeführt wird. Es bietet ein wenig Sicherheit, indem es den Benutzern nach dem Gabelungieren niemandem bietet; es erlaubt nur Verbindungen vom privaten 10 Netzwerk (Bereich); Aufgrund des reuseaddr ermöglicht es den sofortigen Neustart nach Beendigung des Masterprozesses, auch wenn einige untergeordnete Sockets nicht vollständig heruntergefahren sind. Mit -lmlocal2 meldet sich socat bei stderr, bis es die akzept-Schleife erfolgreich erreicht hat. Die weitere Protokollierung erfolgt an syslog mit der Funktion local2.


socat TCP4-LISTEN:5555,fork,tcpwrap=script \ EXEC:/bin/myscript,chroot=/home/sandbox,su-d=sandbox,pty,stderr 

ein einfacher Server, der Verbindungen akzeptiert (TCP4-LISTEN) und Forks einen neuen untergeordneten Prozess für jede Verbindung; Jedes Kind wirkt als Einzelrelais. Der Client muss den Regeln für den Daemon-Prozessnamen "script" in /etc/hosts.allow und /etc/hosts.deny entsprechen, andernfalls wird der Zugriff verweigert (siehe "man 5 hosts_access"). Für die EXEC-Ausgabe des Programms müssen die untergeordneten Programme chroots in / home / sandbox, su's in user sandbox und dann das Programm / home / sandbox / bin / myscript starten. Socat und Myscript kommunizieren über ein Pseudo-tty (pty); Der Stderr von myscript wird in stdout umgeleitet, so dass die Fehlernachrichten über socat an den verbundenen Client übermittelt werden.


socat EXEC:"mail.sh target@domain.com",fdin=3,fdout=4 \ TCP4:mail.relay.org:25,crnl,bind=alias1.server.org,mss=512 

mail.sh ist ein mit socat verteiltes Shell-Skript, das einen einfachen SMTP-Client implementiert. Es ist so programmiert, dass es SMTP auf seinen FDs 3 (in) und 4 (out) "spricht". Die Optionen fdin und fdout weisen socat an, diese FDs für die Kommunikation mit dem Programm zu verwenden. Da mail.sh stdin und stdout erbt, während socat sie nicht verwendet, kann das Skript einen E-Mail-Text aus stdin lesen. Socat macht alias1 zu Ihrer lokalen Quelladresse (bind), sorgt für die korrekte Beendigung der Netzwerkleitung (crnl) und sendet maximal 512 Datenbytes pro Paket (mss).

...

Wunderbar Tolles Zitat aus Socat. Danke auch für den Hinweis auf den Namen der Technik. Manchmal (besonders für Nicht-Englisch-Sprecher) ist es einfach der Mangel an Tools, um etwas zu googeln. alete vor 6 Jahren 0