knock-proxy 是一个端口敲门 TCP 转发工具。服务端用防火墙默认 DROP 公网 TCP 端口;客户端先发送 knock ,服务端验证后临时放行来源 IP ,然后客户端连接同一 TCP 端口,完成 HMAC-SHA256 二次认证并转发到本机 upstream 。
适合隐藏 SSH 、RDP 、数据库管理端口、Web 管理后台等 TCP 服务。
项目地址 https://github.com/ming79486/knock-proxy
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。