我想通过 mosh 连接到位于 NAT 后面的服务器。我无法触摸路由器将其设置为支持upnp,但我已经申请了UDP端口转发9807->60000,以及ssh端口转发。
那么,有没有办法在客户端和/或服务器端通过命令行参数或conf文件指定服务器端口?
注意:以下无效!!
mosh -p 9807 user@my_server
编辑:
我尝试先通过 ssh 连接到我的服务器,然后手动运行 mosh-server -p 60000,然后从另一个终端运行 mosh -p 9807 my_server。这会导致错误:
Error binding to IP my_server_ip: bind: Address already in use
也就是说:
谢谢。
【问题讨论】:
您遇到的问题在于端口重定向。您在路由器上的 NAT 转发正在将发送到 <domain>:9807 的传入流量发送到 <internal-ip>:60000。当您使用 -p 选项启动 mosh 时,客户端通过 ssh 连接到服务器并告诉服务器启动,侦听指定的端口。然后 mosh-server 将打开的端口号(在本例中为您指定的端口号)传回给客户端,客户端关闭 ssh 连接并尝试连接到<domain>:<port>。客户端正在尝试与服务器正在侦听的同一端口进行通信。问题是您的 NAT 路由器正在将流量从 WAN 端的一个端口重定向到 NAT 机器上的另一个端口。这行不通。
最好的办法是直接进行转换,例如请求路由器将 WAN 端的端口 9807 转发到端口 9807 上的 mosh-server 机器。
如果这不是一个选项,我能想到的下一个最好的办法是使用 iptables 破坏服务器计算机上的流量。
iptables -t nat -A PREROUTING -p udp --dport 60000 -j REDIRECT --to-port 9807
按照您的描述执行您的客户
mosh -p 9807 user@my_server
会发生什么:
mosh-server 监听端口9807。9807
9807 的服务器
9807 上看到此传入流量,并通过端口60000 将其发送到您的服务器
60000 通过UDP 接收数据包,这符合iptables 规则并被重定向到它们的目的地(在这种情况下是服务器的IP),但在端口9807
【讨论】:
-A 标志是附加一条规则,反之则是用-D 删除。试试iptables -t nat -D PREROUTING -p udp --dport 60000 -j REDIRECT --to-port 9807
让我建议以下在 NAT 后面连接到 mosh 服务器的概念验证方法。假设我们有以下计算机:
ssh -R ... relay_host 可能会有所帮助。所以我们这样做:
relay_host> udprelay 0.0.0.0 34730 34731
socat 工具。client_host> mosh-nat-client.sh SERVER_SSH_NAME RELAY_IP
ssh SERVER_SSH_NAME <mosh-nat-server.sh ARGS> 调用server_host,记录密钥并使用它来运行mosh-client。棘手的部分是在服务器的 NAT 上打一个洞,让双方在udprelay 相遇。另见一个很好的blog post,描述了一个稍微不同的情况。在上面的术语中,它显示了如何从 relay_host 连接到 server_host。作者不使用 udp 中继,但他仍然需要笨重的 LD_PRELOAD 机器。令人惊讶的是,它确实起到了作用。
【讨论】: