|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
12.09.2017, 15:18 | #1 |
Пользователь
Регистрация: 12.09.2017
Сообщений: 27
|
Вопрос по работе с портом.
Здравствуйте, постараюсь очень правильно сформировать вопрос, но не уверен что получиться. Суть вот в чем. Почему некоторым программа не нужно открывать порт различными манипуляциями типа В брандмауэре, потом роутере. Программы типа ( Skype, torrent, и различные программы типа Team Viewer) А вот когда ты ставишь любой сервер или даже не столь известные программы, необходимо открывать порт в роутере самостоятельно.
А если говорить конкретно То есть такой конструктор как Hiasm, в нем есть компоненты Сервера и Клиента(можно передоверить данные, текст фото и т.д). В локальной сети работают, а вот в интернет не пускают. (я знаю что это мб самый тупой вопрос на форуме, но поведайте мне почему те программы работаю без лишних вопросов, а к этим нужно что то настраивать) |
12.09.2017, 15:44 | #2 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,760
|
1. вы путает сервер с доступом извне и простой клиент.
2. для некоторых активных действий порты открываются и указанными вами программвми 3. гуглите STUN и подобные технологии и т.д. |
13.09.2017, 08:32 | #3 |
Форумчанин
Регистрация: 12.04.2017
Сообщений: 889
|
В кратце - брандмауэр, в основном, всегда блокирует внутри-сетевые сервера от доступа из вне, а клиентов почти всех пропускает. Собственно, это его прямая функция - не давать доступ снаружи к внутреним ресурсам.
Упомянутый TeamViewer - это клиентский сокет. |
13.09.2017, 09:52 | #4 |
Пользователь
Регистрация: 12.09.2017
Сообщений: 27
|
Большое спасибо за ответы. Вы мне глаза открыли. Не знаю с чего я решил, что все программы работают по прицепу сервер клиент. Образно Чат. Есть сервер есть клиент. На одной машине сервер на другой клиент. НО я не подумал что можно сделать сервер к которому будут подключаться клиенты. А он в свою очередь будет передавать полученные сведения от клиента к клиенту. Но теперь появилась другая проблема. как защитить все это дела.
|
13.09.2017, 09:53 | #5 | |
Лис
Старожил
Регистрация: 18.09.2015
Сообщений: 2,409
|
KanT39
Цитата:
А в тех программах что у вас сервер расположен у вас и там вы должны настраивать. Во-вторых, эти программы умеют обходить и взламывать защиту. Если же все программы будут преодолевать защиту, то тогда никакой безопасности не будет.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал . |
|
13.09.2017, 09:53 | #6 |
Пользователь
Регистрация: 12.09.2017
Сообщений: 27
|
И вам тоже спасибо за ответ. ) Вчера все переписал. теперь думаю над защитой.
|
13.09.2017, 09:56 | #7 | |
Пользователь
Регистрация: 12.09.2017
Сообщений: 27
|
Цитата:
Сервер у меня стоит дома. ну как сервер старшенький ноутбук с разбитой матрицей. ) Залил туда сервер открыл порт. Сейчас пришел на работу запустил клиент. Подключение происходит успешно. Также успешно и через Telnet . и это пугает. как теперь защитить все это дело. Чтобы не кто не перехватил пакеты. |
|
13.09.2017, 10:49 | #8 | |
Форумчанин
Регистрация: 12.04.2017
Сообщений: 889
|
Цитата:
Т.о. извне коннектится вы будете на 12345, а в итоге попадете на ноут на 34567. Есть еще режим DMZ, в этом режиме вы все порты с IP вываливаете в интернет, без разбору. Так делать не стоит, думаю. Для "защиты" - все придумано - шифрование. В 2 этапа, 1й этап с помощью RSA вы обмениваетесь СЛУЧАЙНЫМ ключем сессии, далее вся сессия шифруется этим ключем, например по AES. Это все в вики есть описано, кто, что, в каком порядке, чтобы гарантировать целостность. Почему 2 этапа? Потому что RSA слишком медленый для больших объемов, но он надежен для передачи данных по не защищеному каналу(конечно, есть MITM, но эт тонкости). AES быстрый, но его ключ нельзя передать в открытую. Последний раз редактировалось alexzk; 13.09.2017 в 10:59. |
|
13.09.2017, 10:57 | #9 |
Пользователь
Регистрация: 12.09.2017
Сообщений: 27
|
Задумаюсь, но конечно хотелось бы по прицепу (Логин-Пароль) Программой будет пользоваться не один пользователь)
Просто пока что не понимаю как это осуществить. Чтобы клиент отправлял серверу запрос, а сервер в свою очередь находил другого клиента по заданным (логину и паролю) и соединял их. Не уверен что Hiasm на это способен. Но можно попробовать через точку (do SendByip) Пока еще не придумал, но мне кажется это решением. (( упсс изображение не то, там точка на элементе сервер. подпись "Отсылает данные в порт на указанный IP адрес" То есть находит подключенного клиента по ип и отправляет ему пакет. )) Но я не думаю что этот каким-то образом защитит от перехвата пакета. Последний раз редактировалось KanT39; 13.09.2017 в 11:02. |
13.09.2017, 12:34 | #10 |
Пользователь
Регистрация: 15.08.2012
Сообщений: 26
|
Для торрента тоже нужно открывать порт. Он работает с закрытым портом в том случае если от трекера получены IP компов на которых открыт порт для торрента. Клиент с ними соединяется и производит обмен данными. Другими словами, torrent одновременно и клиент и сервер, но если порт закрыт, то он в роли сервера работать не будет.
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вопрос о работе | Questionier | Свободное общение | 15 | 19.01.2015 07:17 |
Практические советы по работе с USB-портом (статья) | raxp | Обсуждение статей | 14 | 19.06.2013 19:34 |
Практические советы по работе с LPT-портом (статья) | DeKot | Обсуждение статей | 38 | 09.08.2012 17:04 |
Вопрос по работе с переменной | egorzenit | Общие вопросы Delphi | 4 | 08.03.2012 12:36 |
Вопрос по работе с Qt | CarmaC | Общие вопросы C/C++ | 3 | 16.07.2011 13:52 |