TCP Gender o'zgaruvchisi - TCP Gender Changer

Ushbu maqolada a foydalanilgan adabiyotlar ro'yxati, tegishli o'qish yoki tashqi havolalar, ammo uning manbalari noma'lum bo'lib qolmoqda, chunki u etishmayapti satrda keltirilgan. Iltimos yordam bering takomillashtirish tomonidan ushbu maqola tanishtirish aniqroq iqtiboslar. (2015 yil oktyabr) (Ushbu shablon xabarini qanday va qachon olib tashlashni bilib oling)

TCP Gender o'zgaruvchisi ichki tarmoq yaratish uchun kompyuter tarmog'idagi usul TCP / IP asoslangan tarmoq serveri uning himoyasidan tashqari foydalanish mumkin xavfsizlik devori.

Mexanizm

U ikkita tugundan iborat, biri ichki qismida joylashgan mahalliy tarmoq bu erda u kerakli serverga kira oladi va boshqa tugun mahalliy tarmoqdan tashqarida ishlaydi, u erda mijoz unga kirishi mumkin. Ushbu tugunlar navbati bilan CC (Connect-Connect) va LL (Listen-Listen) deb nomlanadi.

Tugunlarni nomlashning sababi shundaki, Connect-Connect tuguni ikkita ulanishni birinchisi Listen-Listen tuguniga, ikkinchisi esa haqiqiy serverga boshlaydi. Ammo Listen-Listen tuguni passiv ravishda ikkitasini tinglaydi TCP / IP portlar, biri CC dan ulanish, ikkinchisi esa mijozdan kiruvchi ulanish uchun.

Tarmoq ichida ishlaydigan CC tuguni LL ga ulanishni o'rnatadi va LL signalining ichki serverga ulanishini kutadi. Mijoz ulanishini olgandan so'ng, LL, serverni ulash uchun CC tuguniga signal beradi, bir marta amalga oshirilgan CC, natijani LL haqida xabardor qiladi va agar muvaffaqiyatli LL mijoz aloqasini saqlab qolsa va shu bilan mijoz va server aloqada bo'lsa, CC va LL ikkalasini ham uzatadi. ma'lumotlar oldinga va orqaga.

Ishlardan foydalaning

Bu juda foydali bo'lishi mumkin bo'lgan holatlardan biri bu xavfsizlik devori ishlayotgan statsionar kompyuterga ulanish VNC, bu ish stoliga tarmoq orqali va xavfsizlik devori tashqarisidan masofadan kirish imkoniyatini yaratadi. Yana bir foydali stsenariy a yaratish edi VPN foydalanish PPP ustida SSH, yoki hatto oddiygina SSH yordamida ichki qismga ulanish uchun Unix asoslangan server.

Shuningdek qarang

• Xavfsizlik devori (hisoblash)
• LAN
• Tarmoq xavfsizligi
• VPN
• VNC

Adabiyotlar

Tashqi havolalar

• Ishlash mexanizmini to'liqroq tushuntirish
• Fikrni tushuntirib beradigan maqola

Amaliyotlar

• tgcd, TCP Gender Changer Daemon - bu TCP Gender Changer usulining Unix xizmatini amalga oshirish (GNU GPL 2+)
• revinetd bu TCP gender o'zgaruvchisi (GNU GPL 2) dasturidir.
• Socat yordam dasturidan foydalangan holda amalga oshirish (OpenSSL-ni bog'laydigan istisno bilan GNU GPL)
• Xavfsizlik devori tunnel TCP Gender Changer (GNU GPL 2) uslubiga asoslangan xavfsizlik devori tunnelidir.