Есть ли какое-либо решение P2P VPN, которое не требует открытия порта (переадресации)?
Я протестировал терминатор (на Ubuntu) на машине AIX, используя ssh, и размер терминала корректно работает.
AIX сообщил $TERM как xterm.
Похоже, что либо rsh не посылает правильные управляющие последовательности при изменении размера терминала, либо rshd не обрабатывает их правильно в конце AIX (предположение, непроверенное).
В любом случае я рекомендую использовать ssh!
Это должно быть возможным, если вы используете UDP и номера портов как для источника, так и для пункта назначения, хотя я не пробовал. Например:
- A отправляет пакеты на B с порта 1194 на порт 1194
- B отправляет пакеты на A с порта 1194 на порт 1194.
- Межсетевой экран B разрешает пакеты от A, поскольку считает, что они отвечают на пакеты, которые отправил B.
- Брандмауэр A разрешает пакеты от B, потому что считает, что они отвечают на пакеты, отправленные A.
Многие, но не все межсетевые экраны позволяют пробивать дыры в UDP. Но это не будет работать с TCP, потому что брандмауэры более внимательно отслеживают состояние TCP-соединений, и их не так легко обмануть. Это означает, что упомянутое вами программное обеспечение PeerVPN отсутствует, потому что вы упомянули, что оно использует TCP. Но OpenVPN должен работать, он использует UDP по умолчанию (и в его документации упоминается, что TCP для VPN не является хорошей идеей по несвязанным причинам). Для OpenVPN можно использовать фиксированный номер локального порта - lport .
Вы также можете попробовать использовать фиксированные порты источника и назначения, но разные порты с каждой стороны.
Сценарии, в которых есть двойной NAT на одной или обеих сторонах, или NAT, которые не пытаются сохранить исходные порты, или брандмауэры, которые строже, чем обычно, помешают пробивке отверстий UDP.
Или вы можете использовать IPv6 вместо IPv4. Огромное количество доступных адресов IPv6 устраняет необходимость в NAT и все его неудобства!