我想通过 mosh 连接到位于 NAT 后面的服务器。我无法触摸路由器将其设置为支持 upnp,但我已经申请了一个 UDP 端口转发 9807->60000,以及一个 ssh 端口转发。
那么,无论如何在客户端和/或服务器端通过命令行参数或conf文件指定服务器端口?
注意:以下无效!!
mosh -p 9807 user@my_server
编辑:
我尝试先 ssh 到我的服务器,然后手动运行 mosh-server -p 60000,然后从另一个终端运行 mosh -p 9807 my_server。这会导致错误:
Error binding to IP my_server_ip: bind: Address already in use
那说:
谢谢。
您遇到的问题在于端口重定向。您在路由器上的 NAT 转发将传入流量发送到<domain>:9807on <internal-ip>:60000。当您使用该-p选项启动 mosh 时,客户端通过 ssh 连接到服务器并告诉服务器启动,侦听指定的端口。然后 mosh-server 将打开的端口号(在本例中为您指定的端口号)传回给客户端,客户端关闭 ssh 连接并尝试连接到<domain>:<port>. 客户端正在尝试与服务器正在侦听的同一端口进行通信。问题是您的 NAT 路由器正在将流量从 WAN 端的一个端口重定向到 NAT 机器上的另一个端口。这行不通。
最好的办法是进行直接转换,例如请求路由器将 WAN 侧的端口 9807 转发到端口 9807 上的 mosh-server 机器。
如果这不是一个选项,我能想到的下一个最好的事情是使用 iptables 破坏服务器机器上的流量。
iptables -t nat -A PREROUTING -p udp --dport 60000 -j REDIRECT --to-port 9807
按照您的描述执行您的客户
mosh -p 9807 user@my_server
会发生什么:
mosh-server在 port 上执行侦听9807。980798079807并将其发送到您的服务器端口6000060000您的机器在端口over接收数据包UDP,该端口与 iptables 规则匹配并被重定向到它们的目的地(在这种情况下是服务器的 IP),但在端口9807让我建议以下在 NAT 后面连接到 mosh 服务器的概念验证方法。假设我们有以下计算机:
ssh -R ... relay_host在服务器上可能会有所帮助。所以我们这样做:
relay_host> udprelay 0.0.0.0 34730 34731
socat那里也安装了流行的工具。client_host> mosh-nat-client.sh SERVER_SSH_NAME RELAY_IP
ssh SERVER_SSH_NAME <mosh-nat-server.sh ARGS>记录密钥并使用它来运行 mosh-client。它的棘手部分是在服务器的 NAT 上打一个洞,让双方在udprelay.另请参阅描述略有不同的情况的一篇不错的博客文章。在上面的术语中,它显示了如何从relay_host连接到server_host。作者不使用 udp 中继,但他仍然需要笨重LD_PRELOAD的机器。令人惊讶的是,它完成了它的工作。