en öppen port men flera protokoll

[gusse02]

Hur gör man för att koppla flera protokoll/service till en port?

Jag har en router och en server hemma. Routern har port 443 öppen och vidarekopplad till port 22 på servern. Då kan jag sätta upp en ssh-tunnel utifrån. Att det är port 443 möjliggör tunnlande från ställen där det sitter en proxy som bara tillåter port 80 och 443. Det här funkar ju bra.

Men nu har jag blivit med iPhone också. Då vill jag ibland köra VPN mot hemmet. Nu har jag för detta ändamål satt upp openswan på servern och använder l2tp från iPhone. Det har jag fått att funka på flera ställen. Men på vissa ställen fungerar inte detta och jag tror att det kan bero på att man på vissa wlan bara tillåter vissa portar, såsom 80 och 443.

Nåväl, kan jag sätta nån lyssnare som känner igen protokoll som vidarebefordrar till rätt service. Säg att denna då lyssnar på port X och om jag försöker koppla upp ssh så skickar den vidare till ssh, men om jag försöker koppla upp vpn så går det vidare till rätt service för det.

Nån som förstår problemet? Lösning?

Iofs skulle man kanske kunna lösa det med nån port knocking gissar jag.

[Substrata]

Vet inte om det finns färdiga lösningar för det här, men i princip verkar det enkelt.

Förutsatt att det är klienten som öppnar konversationen efter connect så matchar du bara öppningsfrasen mot mallar och sätter upp en vidarebefordring till utsedd port; men om det är servertjänsten som ska öppna konversationen får du problem. En annan metod är en tvåstegslösning där du säger att nästa connect ska gå till en viss tjänst.

[Substrata]

Du kan för övrigt använda ssh för att sätta upp krypterade tunnlar genom den redan etablerade länken. Kika på flaggorna -L och -R. De tunnlar en port hos klienten till en port hos servern.