Вопрос по работе с портом.

[KanT39]

Здравствуйте, постараюсь очень правильно сформировать вопрос, но не уверен что получиться. Суть вот в чем. Почему некоторым программа не нужно открывать порт различными манипуляциями типа В брандмауэре, потом роутере. Программы типа ( Skype, torrent, и различные программы типа Team Viewer) А вот когда ты ставишь любой сервер или даже не столь известные программы, необходимо открывать порт в роутере самостоятельно.
А если говорить конкретно
То есть такой конструктор как Hiasm, в нем есть компоненты Сервера и Клиента(можно передоверить данные, текст фото и т.д). В локальной сети работают, а вот в интернет не пускают. (я знаю что это мб самый тупой вопрос на форуме, но поведайте мне почему те программы работаю без лишних вопросов, а к этим нужно что то настраивать)

[p51x]

1. вы путает сервер с доступом извне и простой клиент.
2. для некоторых активных действий порты открываются и указанными вами программвми
3. гуглите STUN и подобные технологии
и т.д.

[alexzk]

В кратце - брандмауэр, в основном, всегда блокирует внутри-сетевые сервера от доступа из вне, а клиентов почти всех пропускает. Собственно, это его прямая функция - не давать доступ снаружи к внутреним ресурсам.

Упомянутый TeamViewer - это клиентский сокет.

[KanT39]

Цитата:

Сообщение от p51x

1. вы путает сервер с доступом извне и простой клиент.
2. для некоторых активных действий порты открываются и указанными вами программвми
3. гуглите STUN и подобные технологии
и т.д.

Большое спасибо за ответы. Вы мне глаза открыли. Не знаю с чего я решил, что все программы работают по прицепу сервер клиент. Образно Чат. Есть сервер есть клиент. На одной машине сервер на другой клиент. НО я не подумал что можно сделать сервер к которому будут подключаться клиенты. А он в свою очередь будет передавать полученные сведения от клиента к клиенту. Но теперь появилась другая проблема. как защитить все это дела.

[Pavia]

KanT39

Цитата:

Сообщение от KanT39

В брандмауэре, потом роутере. Программы типа ( Skype, torrent, и различные программы типа Team Viewer)

Во-первых. Потому что у них сервер находится в ихних датацентрах и большие дядечки уже заплатили специалистам за настройку портов в этих дата центрах.
А в тех программах что у вас сервер расположен у вас и там вы должны настраивать.
Во-вторых, эти программы умеют обходить и взламывать защиту. Если же все программы будут преодолевать защиту, то тогда никакой безопасности не будет.

[KanT39]

Цитата:

Сообщение от alexzk

В кратце - брандмауэр, в основном, всегда блокирует внутри-сетевые сервера от доступа из вне, а клиентов почти всех пропускает. Собственно, это его прямая функция - не давать доступ снаружи к внутреним ресурсам.

Упомянутый TeamViewer - это клиентский сокет.

И вам тоже спасибо за ответ. ) Вчера все переписал. теперь думаю над защитой.

[KanT39]

Цитата:

Сообщение от Pavia

KanT39

Во-первых. Потому что у них сервер находится в ихних датацентрах и большие дядечки уже заплатили специалистам за настройку портов в этих дата центрах.
А в тех программах что у вас сервер расположен у вас и там вы должны настраивать.
Во-вторых, эти программы умеют обходить и взламывать защиту. Если же все программы будут преодолевать защиту, то тогда никакой безопасности не будет.

Спасибо, как писал выше уже осознал ( не в том направлении думал ))
Сервер у меня стоит дома. ну как сервер старшенький ноутбук с разбитой матрицей. )
Залил туда сервер открыл порт. Сейчас пришел на работу запустил клиент. Подключение происходит успешно. Также успешно и через Telnet . и это пугает. как теперь защитить все это дело. Чтобы не кто не перехватил пакеты.

[alexzk]

Цитата:

Сообщение от KanT39

Спасибо, как писал выше уже осознал ( не в том направлении думал ))
Сервер у меня стоит дома. ну как сервер старшенький ноутбук с разбитой матрицей. )
Залил туда сервер открыл порт. Сейчас пришел на работу запустил клиент. Подключение происходит успешно. Также успешно и через Telnet . и это пугает. как теперь защитить все это дело. Чтобы не кто не перехватил пакеты.

На роутере делать "проброс портов", например, запретить все + порт на роутере 12345 перенаправлять на машину 192.168.0.100(ноутбук) на порт 34567 (ваш сервер) - это самый простой вариант. Еще прийдется ноуту прописать фиксированый IP по его MAC адресу, чтоб проброс не слетал. Но это все уже чисто админские задачи и решения.

Т.о. извне коннектится вы будете на 12345, а в итоге попадете на ноут на 34567.

Есть еще режим DMZ, в этом режиме вы все порты с IP вываливаете в интернет, без разбору. Так делать не стоит, думаю.

Для "защиты" - все придумано - шифрование. В 2 этапа, 1й этап с помощью RSA вы обмениваетесь СЛУЧАЙНЫМ ключем сессии, далее вся сессия шифруется этим ключем, например по AES. Это все в вики есть описано, кто, что, в каком порядке, чтобы гарантировать целостность. Почему 2 этапа? Потому что RSA слишком медленый для больших объемов, но он надежен для передачи данных по не защищеному каналу(конечно, есть MITM, но эт тонкости). AES быстрый, но его ключ нельзя передать в открытую.

[KanT39]

Задумаюсь, но конечно хотелось бы по прицепу (Логин-Пароль) Программой будет пользоваться не один пользователь)
Просто пока что не понимаю как это осуществить. Чтобы клиент отправлял серверу запрос, а сервер в свою очередь находил другого клиента по заданным (логину и паролю) и соединял их. Не уверен что Hiasm на это способен. Но можно попробовать через точку (do SendByip) Пока еще не придумал, но мне кажется это решением. (( упсс изображение не то, там точка на элементе сервер. подпись "Отсылает данные в порт на указанный IP адрес" То есть находит подключенного клиента по ип и отправляет ему пакет. )) Но я не думаю что этот каким-то образом защитит от перехвата пакета.

[pbt]

Цитата:

Сообщение от KanT39

torren

Для торрента тоже нужно открывать порт. Он работает с закрытым портом в том случае если от трекера получены IP компов на которых открыт порт для торрента. Клиент с ними соединяется и производит обмен данными. Другими словами, torrent одновременно и клиент и сервер, но если порт закрыт, то он в роли сервера работать не будет.