V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
akagi
V2EX  ›  云计算

Windows Azure 如何配置 DNS Tunnel?

  •  
  •   akagi · 2014-12-25 16:40:18 +08:00 · 3546 次点击
    这是一个创建于 3620 天前的主题,其中的信息可能已经有所发展或是发生改变。

    系统环境为 Ubuntu 12.04 + dns2tcp
    按照教程,其它的步骤都搞定了,问题在于对应端点已经配置,但是扫描结果53端口未打开。
    做了一些测试,
    1. 远端机器同时开 dns2tcpd / dns2tcpc, 建立连接成功
    2. 远端机器开 tcpdump 监听53端口,本机 nslookup domain [remote ip], 远端机器可以接收到流量
    3. 远端机器对应端点配置(80)后,可以远程访问
    4. 远端开 dns2tcpd, 本机开 dns2tcpc, 提示 no DNS response
    配置文件如下:
    listen = 127.0.0.1
    port = 53

    If you change this value, also change the USER variable in /etc/default/dns2tcpd

    user = nobody
    chroot = /tmp
    domain = domain_name
    resources = ssh:127.0.0.1:22 , smtp:127.0.0.1:25

    listen 使用外网地址,则无法建立连接。

    不知道哪里出了问题,真心求解。

    第 1 条附言  ·  2014-12-26 11:13:46 +08:00
    感谢大家的帮忙,又折腾了半天,鬼使神差,现在算是可以用了。

    本来以为是防火墙的问题,后来灵机一动,用 nc 建了个53端口的连接,端口居然开了…… 开了……
    = =

    然后用 dns2tcpd 监听53端口,又开始消极怠工,想了一会儿,觉得是配置文件的问题,把 listen 从环回地址改到局域网地址试了试,53端口继续关闭,不过已经可以建立连接了…… 接下来一通联调,配置代理、改参数、各种收尾按下不表。

    最后是一些 point, 防止其他人踩坑:
    1. 53端口的问题可能是 dns2tcp 无法正常回应查询报文,扫描器得不到回应,于是判定端口关闭
    2. listen 部分最好设为 0.0.0.0, 这是因为某帖子中提到,内网 ip 动态变化
    3. 现在来看,似乎有台公网的服务器就可以,不需要一个附加域名,不过懒得再测了
    7 条回复    2014-12-25 19:00:03 +08:00
    phoenixlzx
        1
    phoenixlzx  
       2014-12-25 16:42:05 +08:00
    端点53端口的udp和tcp都要开... 你是不是只开了udp或者干脆udp都没开啊..
    akagi
        2
    akagi  
    OP
       2014-12-25 16:44:55 +08:00
    @phoenixlzx 我单独开过 udp 和 tcp …… 试试去
    bobopu
        3
    bobopu  
       2014-12-25 16:46:51 +08:00   ❤️ 1
    之前在国内版azure测试第三方软件搭建DNS,端点已开53端口,但外部仍然扫描53端口仍然提示未开。用windows自带的DNS软件架设,外部扫描53端口已开,就此问题问过世纪互联,他们也不搞清楚。估计是azure那个防火墙的问题。
    akagi
        4
    akagi  
    OP
       2014-12-25 16:57:59 +08:00
    @phoenixlzx 和之前一样,没什么变化
    phoenixlzx
        5
    phoenixlzx  
       2014-12-25 17:38:01 +08:00   ❤️ 1
    咦那就不知道了,我只用过 dnsmasq 搭过 DNS

    而且貌似 azure 那个防火墙的变更要好久才能生效
    akagi
        6
    akagi  
    OP
       2014-12-25 18:46:46 +08:00
    @bobopu 看到你之前的那个帖子了,真是略坑……
    wzxjohn
        7
    wzxjohn  
       2014-12-25 19:00:03 +08:00
    @akagi listen 绝对不能使用外网地址,Azure 分配的网卡地址都是内网的,你 listen 外网地址就没意义了。我觉得可能是 Azure 自带的防火墙过滤了部分流量,尝试使用 Public IP 绕过防火墙吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2651 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:30 · PVG 13:30 · LAX 21:30 · JFK 00:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.