Форум программистов  
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Общие вопросы по программированию, компьютерным наукам
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы
Старый 12.09.2017, 16:18   #1
KanT39
Пользователь
 
Регистрация: 12.09.2017
Адрес: Калининград
Сообщений: 13
Репутация: 10
По умолчанию Вопрос по работе с портом.

Здравствуйте, постараюсь очень правильно сформировать вопрос, но не уверен что получиться. Суть вот в чем. Почему некоторым программа не нужно открывать порт различными манипуляциями типа В брандмауэре, потом роутере. Программы типа ( Skype, torrent, и различные программы типа Team Viewer) А вот когда ты ставишь любой сервер или даже не столь известные программы, необходимо открывать порт в роутере самостоятельно.
А если говорить конкретно
То есть такой конструктор как Hiasm, в нем есть компоненты Сервера и Клиента(можно передоверить данные, текст фото и т.д). В локальной сети работают, а вот в интернет не пускают. (я знаю что это мб самый тупой вопрос на форуме, но поведайте мне почему те программы работаю без лишних вопросов, а к этим нужно что то настраивать)
KanT39 вне форума   Ответить с цитированием
Старый 12.09.2017, 16:44   #2
p51x
Профессионал
 
Регистрация: 15.02.2010
Сообщений: 9,769
Репутация: 1529

icq: 216409213
По умолчанию

1. вы путает сервер с доступом извне и простой клиент.
2. для некоторых активных действий порты открываются и указанными вами программвми
3. гуглите STUN и подобные технологии
и т.д.
__________________
Запомните раз и навсегда: помочь != "решите за меня"!
p51x вне форума   Ответить с цитированием
Старый 13.09.2017, 09:32   #3
alexzk
Форумчанин
 
Регистрация: 12.04.2017
Сообщений: 455
Репутация: 93
По умолчанию

В кратце - брандмауэр, в основном, всегда блокирует внутри-сетевые сервера от доступа из вне, а клиентов почти всех пропускает. Собственно, это его прямая функция - не давать доступ снаружи к внутреним ресурсам.

Упомянутый TeamViewer - это клиентский сокет.
alexzk вне форума   Ответить с цитированием
Старый 13.09.2017, 10:52   #4
KanT39
Пользователь
 
Регистрация: 12.09.2017
Адрес: Калининград
Сообщений: 13
Репутация: 10
По умолчанию

Цитата:
Сообщение от p51x Посмотреть сообщение
1. вы путает сервер с доступом извне и простой клиент.
2. для некоторых активных действий порты открываются и указанными вами программвми
3. гуглите STUN и подобные технологии
и т.д.
Большое спасибо за ответы. Вы мне глаза открыли. Не знаю с чего я решил, что все программы работают по прицепу сервер клиент. Образно Чат. Есть сервер есть клиент. На одной машине сервер на другой клиент. НО я не подумал что можно сделать сервер к которому будут подключаться клиенты. А он в свою очередь будет передавать полученные сведения от клиента к клиенту. Но теперь появилась другая проблема. как защитить все это дела.
KanT39 вне форума   Ответить с цитированием
Старый 13.09.2017, 10:53   #5
Pavia
Лис
Профессионал
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 1,209
Репутация: 1249
По умолчанию

KanT39
Цитата:
Сообщение от KanT39 Посмотреть сообщение
В брандмауэре, потом роутере. Программы типа ( Skype, torrent, и различные программы типа Team Viewer)
Во-первых. Потому что у них сервер находится в ихних датацентрах и большие дядечки уже заплатили специалистам за настройку портов в этих дата центрах.
А в тех программах что у вас сервер расположен у вас и там вы должны настраивать.
Во-вторых, эти программы умеют обходить и взламывать защиту. Если же все программы будут преодолевать защиту, то тогда никакой безопасности не будет.
__________________
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума   Ответить с цитированием
Старый 13.09.2017, 10:53   #6
KanT39
Пользователь
 
Регистрация: 12.09.2017
Адрес: Калининград
Сообщений: 13
Репутация: 10
По умолчанию

Цитата:
Сообщение от alexzk Посмотреть сообщение
В кратце - брандмауэр, в основном, всегда блокирует внутри-сетевые сервера от доступа из вне, а клиентов почти всех пропускает. Собственно, это его прямая функция - не давать доступ снаружи к внутреним ресурсам.

Упомянутый TeamViewer - это клиентский сокет.
И вам тоже спасибо за ответ. ) Вчера все переписал. теперь думаю над защитой.
KanT39 вне форума   Ответить с цитированием
Старый 13.09.2017, 10:56   #7
KanT39
Пользователь
 
Регистрация: 12.09.2017
Адрес: Калининград
Сообщений: 13
Репутация: 10
По умолчанию

Цитата:
Сообщение от Pavia Посмотреть сообщение
KanT39

Во-первых. Потому что у них сервер находится в ихних датацентрах и большие дядечки уже заплатили специалистам за настройку портов в этих дата центрах.
А в тех программах что у вас сервер расположен у вас и там вы должны настраивать.
Во-вторых, эти программы умеют обходить и взламывать защиту. Если же все программы будут преодолевать защиту, то тогда никакой безопасности не будет.
Спасибо, как писал выше уже осознал ( не в том направлении думал ))
Сервер у меня стоит дома. ну как сервер старшенький ноутбук с разбитой матрицей. )
Залил туда сервер открыл порт. Сейчас пришел на работу запустил клиент. Подключение происходит успешно. Также успешно и через Telnet . и это пугает. как теперь защитить все это дело. Чтобы не кто не перехватил пакеты.
KanT39 вне форума   Ответить с цитированием
Старый 13.09.2017, 11:49   #8
alexzk
Форумчанин
 
Регистрация: 12.04.2017
Сообщений: 455
Репутация: 93
По умолчанию

Цитата:
Сообщение от KanT39 Посмотреть сообщение
Спасибо, как писал выше уже осознал ( не в том направлении думал ))
Сервер у меня стоит дома. ну как сервер старшенький ноутбук с разбитой матрицей. )
Залил туда сервер открыл порт. Сейчас пришел на работу запустил клиент. Подключение происходит успешно. Также успешно и через Telnet . и это пугает. как теперь защитить все это дело. Чтобы не кто не перехватил пакеты.
На роутере делать "проброс портов", например, запретить все + порт на роутере 12345 перенаправлять на машину 192.168.0.100(ноутбук) на порт 34567 (ваш сервер) - это самый простой вариант. Еще прийдется ноуту прописать фиксированый IP по его MAC адресу, чтоб проброс не слетал. Но это все уже чисто админские задачи и решения.

Т.о. извне коннектится вы будете на 12345, а в итоге попадете на ноут на 34567.

Есть еще режим DMZ, в этом режиме вы все порты с IP вываливаете в интернет, без разбору. Так делать не стоит, думаю.

Для "защиты" - все придумано - шифрование. В 2 этапа, 1й этап с помощью RSA вы обмениваетесь СЛУЧАЙНЫМ ключем сессии, далее вся сессия шифруется этим ключем, например по AES. Это все в вики есть описано, кто, что, в каком порядке, чтобы гарантировать целостность. Почему 2 этапа? Потому что RSA слишком медленый для больших объемов, но он надежен для передачи данных по не защищеному каналу(конечно, есть MITM, но эт тонкости). AES быстрый, но его ключ нельзя передать в открытую.

Последний раз редактировалось alexzk; 13.09.2017 в 11:59.
alexzk вне форума   Ответить с цитированием
Старый 13.09.2017, 11:57   #9
KanT39
Пользователь
 
Регистрация: 12.09.2017
Адрес: Калининград
Сообщений: 13
Репутация: 10
По умолчанию

Задумаюсь, но конечно хотелось бы по прицепу (Логин-Пароль) Программой будет пользоваться не один пользователь)
Просто пока что не понимаю как это осуществить. Чтобы клиент отправлял серверу запрос, а сервер в свою очередь находил другого клиента по заданным (логину и паролю) и соединял их. Не уверен что Hiasm на это способен. Но можно попробовать через точку (do SendByip) Пока еще не придумал, но мне кажется это решением. (( упсс изображение не то, там точка на элементе сервер. подпись "Отсылает данные в порт на указанный IP адрес" То есть находит подключенного клиента по ип и отправляет ему пакет. )) Но я не думаю что этот каким-то образом защитит от перехвата пакета.
Изображения
Тип файла: jpg Screenshot_6.jpg (32.7 Кб, 18 просмотров)

Последний раз редактировалось KanT39; 13.09.2017 в 12:02.
KanT39 вне форума   Ответить с цитированием
Старый 13.09.2017, 13:34   #10
pbt
Пользователь
 
Регистрация: 15.08.2012
Сообщений: 19
Репутация: 63
По умолчанию

Цитата:
Сообщение от KanT39 Посмотреть сообщение
torren
Для торрента тоже нужно открывать порт. Он работает с закрытым портом в том случае если от трекера получены IP компов на которых открыт порт для торрента. Клиент с ними соединяется и производит обмен данными. Другими словами, torrent одновременно и клиент и сервер, но если порт закрыт, то он в роли сервера работать не будет.
pbt вне форума   Ответить с цитированием
Ответ



Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос о работе Questionier Свободное общение 15 19.01.2015 08:17
Практические советы по работе с USB-портом (статья) raxp Обсуждение статей 14 19.06.2013 19:34
Практические советы по работе с LPT-портом (статья) DeKot Обсуждение статей 38 09.08.2012 17:04
Вопрос по работе с переменной egorzenit Общие вопросы Delphi 4 08.03.2012 12:36
Вопрос по работе с Qt CarmaC Общие вопросы C/C++ 3 16.07.2011 13:52




16:47.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.

купить трафик


как улучшить посещаемость, а также решения по монетизации сайтов, видео и приложений

RusProfile.ru


Справочник российских юридических лиц и организаций.
Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru