先介绍下情况: 有两个公网的服务器中间有防火墙,A 服务器可以通过防火墙访问 B 服务器,但是 B 服务器无法通过防火墙访问 A 服务器
网络图如下 https://www.processon.com/view/link/5f5f30aa1e08531edf2185cf
有没有啥稳定软件可以实现 B 连接 A 服务器,假定这两个服务器都在公网
1
billlee 2020-09-14 20:51:04 +08:00
openvpn/wireguard
|
2
sunnyadamm 2020-09-14 21:19:55 +08:00
frp
|
3
qile1 OP @sunnyadamm frp 好像无法实现,frp 可以让内部网络通过代理访问,但是这个单向的应该无法使用,谢谢回复
|
4
qile1 OP openvpn 应该可以,但是好像不好配置,wireguard 刚刚查询了下,好像无法使用客户端连接后,服务器访问客户端电脑的端口,只能做代理来运行
@billlee |
5
billlee 2020-09-14 21:41:02 +08:00
@qile1 #4 wireguard 和 openvpn 是一样的,都基于 tun. 我今年刚把手上的一套 openvpn site-to-site 切换到了 wireguard.
|
7
2kCS5c0b0ITXE5k2 2020-09-14 22:00:04 +08:00
欺骗防火墙。
|
8
FreeEx 2020-09-14 22:00:50 +08:00
|
10
FreeEx 2020-09-15 00:32:28 +08:00 via iPhone
B 以 server 模式监听 10000 和 10001 两个端口,A 使用 agent 模式 一端连接 B 上的 10000 或者 10001,另一端连接你想要开放的 IP 和端口。此时在 B 上访问 10000 或者 10001 即可
|
11
jim9606 2020-09-15 01:21:29 +08:00
如果你的防火墙只是拦截 B->A NEW 状态的包,那基本上 openvpn/wireguard/frp 都可以,但程序使用的 IP 地址要改用映射地址或者 tun 接口地址。
如果是拦截所有 B->A 的包,那就没办法了。 |
12
flynaj 2020-10-09 11:18:14 +08:00 via Android
顺便什么软件都可以,a 能连到 b 网络已经通了,中国 90%的网络都这样,a 在内网,b 在公公网,这样你就明白了,要 b 也能主动连接 a 的话可以走隧道,softetervpn
|