それで、世界中に広がる私たちは、リバースフォワーディングのためにSSHを通して私たちのサーバーに接続する数台のパソコンを持っています。これらのクライアントのほとんどはいくつかの3G受信機を介してインターネットに接続されており、それらのうちの1つは、彼がインターネットプロバイダを切り替えた後は動作しなくなったと私に言った。
彼は、Eメールや通常のWebサイトなど、通常のインターネットサービスにアクセスできることを確認しました。ポート22のテストサーバーの1つに "Hello World!" Webサイトを配置すると、そのページにアクセスできませんでした。
モバイルインターネットプロバイダは特定の発信ポートをブロックしますか?私はsshdが同時に複数のポートで実行できると読んだので、これは別の一般的な用途を持つ別のポートを開くことで解決できると思います。 だから私の質問は次のとおりです。
- モバイルインターネットプロバイダが特定の発信ポートをブロックしていると聞きましたか?
- 22ではなくどのポートを使用しても安全なのでしょうか。 (80と443だけがオプションではありません)では、どのポートがおそらくブロックされないのでしょうか。電子メールのための25?
多くの携帯電話会社はプロキシサーバーを使用しています。私は、一部の通信事業者の中には、VPNを使用してこれらのプロキシを迂回することに成功したと聞いた人もいます。あなたがすでにサーバをセットアップしているのなら、openvpnをインストールしてそれらの接続がそれにどう反応するかを見ることは価値があるかもしれません。私の経験では、最も悪質なプロキシ(例:企業)だけが暗号化された接続に完全に透過的なプロキシを実装しています。彼らはまたVPNの間にレイテンシーの大きい改善に気づくかもしれません。
—
Argonauts
プロキシを明確にするために - 通常、キャリアは「自分の」電話に自分のCA証明書をインストールするので、これが特定の会社/地域に当てはまるかどうかを判断することは明らかです。 nmapを使用すると、それらのサービス制限の良いベースラインを得ることができます。これは、VPNとsshトンネル(機能の観点から収束し始めている)を含む、問題と一般的な回避策に関する良いWiki記事です。
—
Argonauts
SSHにしようとしたとき、私はT-Mobileで問題を抱えていました。私はVerizonの方が良いと聞いた。それがTモバイルの「アンキャリア」イニシアチブの前で、もっと多くのことを正しく始めました。うまくいけば、彼らは今良くなっています。あなたがよく許可していると思われるもう一つのポートは53です(特にUDP、SSHを使用しようとしている場合には役に立ちません…TCP 53も許可してしまうかもしれません)。サーバー)
—
TOOGAM