因此分布在世界各地,我们有几台PC通过SSH连接到我们的服务器以进行反向转发。这些客户端中的大多数通过某些3G接收器连接到Internet,其中一个告诉我,一旦他转换了Internet提供商,它便停止工作。
他确认可以访问常规的Internet服务,例如电子邮件和常规网站,当我在22端口的一台测试服务器上放置“ Hello World!”网站时,他也无法访问该页面。
移动互联网提供商会阻止某些传出端口吗?我已经读过sshd可以同时在多个端口上运行,因此我想可以通过打开另一个具有另一种常用功能的端口来解决。所以我的问题是:
- 是否听说过移动互联网提供商阻止了某些传出端口?
- 哪个端口可以安全使用,而不是22?(仅80和443不是一个选项)那么哪个端口可能永远不会被阻塞?25个电子邮件?
许多移动运营商使用代理服务器。我听说某些运营商的某些人通过使用VPN成功地绕过了这些代理。如果您已经安装了服务器,则可能值得安装openvpn并查看其连接如何响应。以我的经验,只有最恶毒的代理(例如公司)会为加密连接实现完全透明的代理,我想您会发现它们很容易通过运营商创建的任何障碍。他们可能还注意到使用VPN时的延迟有了很大的改善。
—
Argonauts
为了澄清代理-通常,运营商会在“他们的”电话上安装自己的CA证书,因此,确定给定公司/地区的情况是否如此几乎是显而易见的。使用nmap,可以很好地了解其服务限制。这是一篇有关问题和常见解决方法的不错的Wiki文章,包括VPN和ssh隧道(从功能的角度来看它们已经开始融合)
—
Argonauts
过去,尝试SSH时,T-Mobile遇到了问题。我听说Verizon更好。那是在T-Mobile发起“ Uncarrier”计划之前,他们开始做更多正确的事情。希望他们现在好一些。您可能会经常发现的另一个端口是53(特别是UDP,如果您尝试使用SSH,这可能对您没有帮助...尽管也许它们最终也允许TCP53。然后,也许它们沙盒53并重定向到了自己的端口服务器。)
—
TOOGAM