Java 套接字重定向
Java socket redirection
我有一台计算机 (A) 运行在一个块后面的端口 2000 上运行一些服务所有传入 firewall/NAT 等等...
仅使用 Java 应用程序就可以从网络外部提供对端口 2000 上的本地服务的访问,假设您在外部有另一台计算机,您也可以 运行 a Java申请上。
您在计算机 (B) 上有一个 Java 服务器套接字(端口 3000),它只需要来自计算机 A 的连接。计算机 (B) 上的 Java 应用程序还将在端口 4000 上侦听客户端连接并将任何流量转发到 3000 端口,反之亦然。
Internet 上的客户端 (Smilie) 可以连接到计算机 (B) 上的端口 4000,它将通过连接到端口 3000 上的传入套接字转发所有内容,然后重定向到计算机 (A) 上的端口 2000。
假设您需要一个对客户端软件和服务有效透明的持久 TCP 连接,您将如何处理它?它是否像从一个输入流中获取任何内容并推送到其他输出流一样简单,反之亦然?或者在 Java 中有更好的方法吗?
是的。你所描述的是可能的。它实际上是一个“tcp over tcp 隧道”。是否可取是另一回事。见下文。
Assuming you need a persistent TCP connection which would be effectively transparent to the client software and the service how would go go about it ?
B 上的 Java 应用程序需要有两个 ServerSocket。一个用于在端口 3000 上连接到 A,另一个用于端口 4000。
A 上的 Java 应用程序需要打开到 B:3000 的套接字。 (由于防火墙,它不可能以相反的方式发生)。然后它等待来自 B.
的那个套接字上的数据
当 B 在 B:4000 上获得连接时,它启动一个线程将数据从 B:4000 套接字复制到 B:3000 套接字,另一个复制到另一个方向
然后A从B得到第一个数据,它打开一个到A:2000的连接,并设置线程来双向复制。
而你不在。
如果您需要通过此隧道传输多个连接,则 A <-> B 协议需要多路复用流量;即从客户端到 A 的服务的多个流通过单个 A <-> B 套接字。您可能希望使用选择器而不是每个连接使用一对线程。
(问:我会为您找到或编写示例代码吗?答:不会。因为...见下文。)
Or is there a better way to do this in Java ?
不在 Java 中。但也有非Java的选择。
这是否可取?
国际海事组织编号
如果您要使用“用户 space”程序执行此操作:
- 可能有现成的应用程序可以执行此操作。
- 如果您要自己编写代码,最好用 C 来实现,而不是 Java。 (但是 Java 会起作用...)
从性能的角度来看,最好使用防火墙漏洞来实现;即进行设置,以便 B 能够连接到 A:2000,并使用 iptables 或其他东西将连接从 B:4000 路由到 A:2000。这将比通过两台机器上的 user-space 应用程序路由数据更有效。
从安全角度来看,安装防火墙是有原因的。 大概 了解他们在做什么的人, 和 有权决定,已决定不应允许传入连接(一般而言) .他们将有 理由 做出该决定。
通过设置此隧道以允许客户端连接到 A:2000,您将破坏防火墙。您 应该 至少从为您的组织管理防火墙的任何人那里获得执行此操作的许可。
我有一台计算机 (A) 运行在一个块后面的端口 2000 上运行一些服务所有传入 firewall/NAT 等等...
仅使用 Java 应用程序就可以从网络外部提供对端口 2000 上的本地服务的访问,假设您在外部有另一台计算机,您也可以 运行 a Java申请上。
您在计算机 (B) 上有一个 Java 服务器套接字(端口 3000),它只需要来自计算机 A 的连接。计算机 (B) 上的 Java 应用程序还将在端口 4000 上侦听客户端连接并将任何流量转发到 3000 端口,反之亦然。
Internet 上的客户端 (Smilie) 可以连接到计算机 (B) 上的端口 4000,它将通过连接到端口 3000 上的传入套接字转发所有内容,然后重定向到计算机 (A) 上的端口 2000。
假设您需要一个对客户端软件和服务有效透明的持久 TCP 连接,您将如何处理它?它是否像从一个输入流中获取任何内容并推送到其他输出流一样简单,反之亦然?或者在 Java 中有更好的方法吗?
是的。你所描述的是可能的。它实际上是一个“tcp over tcp 隧道”。是否可取是另一回事。见下文。
Assuming you need a persistent TCP connection which would be effectively transparent to the client software and the service how would go go about it ?
B 上的 Java 应用程序需要有两个 ServerSocket。一个用于在端口 3000 上连接到 A,另一个用于端口 4000。
A 上的 Java 应用程序需要打开到 B:3000 的套接字。 (由于防火墙,它不可能以相反的方式发生)。然后它等待来自 B.
的那个套接字上的数据当 B 在 B:4000 上获得连接时,它启动一个线程将数据从 B:4000 套接字复制到 B:3000 套接字,另一个复制到另一个方向
然后A从B得到第一个数据,它打开一个到A:2000的连接,并设置线程来双向复制。
而你不在。
如果您需要通过此隧道传输多个连接,则 A <-> B 协议需要多路复用流量;即从客户端到 A 的服务的多个流通过单个 A <-> B 套接字。您可能希望使用选择器而不是每个连接使用一对线程。
(问:我会为您找到或编写示例代码吗?答:不会。因为...见下文。)
Or is there a better way to do this in Java ?
不在 Java 中。但也有非Java的选择。
这是否可取?
国际海事组织编号
如果您要使用“用户 space”程序执行此操作:
- 可能有现成的应用程序可以执行此操作。
- 如果您要自己编写代码,最好用 C 来实现,而不是 Java。 (但是 Java 会起作用...)
从性能的角度来看,最好使用防火墙漏洞来实现;即进行设置,以便 B 能够连接到 A:2000,并使用 iptables 或其他东西将连接从 B:4000 路由到 A:2000。这将比通过两台机器上的 user-space 应用程序路由数据更有效。
从安全角度来看,安装防火墙是有原因的。 大概 了解他们在做什么的人, 和 有权决定,已决定不应允许传入连接(一般而言) .他们将有 理由 做出该决定。
通过设置此隧道以允许客户端连接到 A:2000,您将破坏防火墙。您 应该 至少从为您的组织管理防火墙的任何人那里获得执行此操作的许可。