Καλησπέρα σε όλους,

    Εχω ένα πρόβλημα που εδώ και καιρό αναρωτιέμε την λύση του αλλά δεν μπορώ να την βρώ και θα ήθελα την σεβαστή βοήθεια σας !

ΠΡοσπαθώ να υλοποιήσω το λεγόμενο port knocking σε .ΝΕΤ από την πλευρά του client ! Δηλαδή να παίρνει την ακολουθία των πορτών και τους χρόνους και να το εκτελεί σε ένα host !

Καταλαβατε τι λέω ..?  Εχει κανείς καμιά ιδέα ?   

Καταρχήν, καλό θα ήταν να περιγράψεις τί εννοείς port knocking και τί θέλεις να κάνεις. Αυτό που διαβάζω στο Wikipedia δεν μοιάζει και τόσο με αυτό που ρωτάς.

Όπως και να έχει, αν θέλεις να εκτελέσεις μία ακολουθία κλήσεων προς ένα server που προστατεύεται με port knocking, θα πρέπει να κάνεις ότι θα έκανες και οπουδήποτε αλλού. Δεν έχει σημασία αν το κάνεις σε desktop client, web server ή από το κινητό σου καθώς πρόκειται καθαρά για κλήσεις στο δίκτυο. Αν ξέρεις ποιές κλήσεις θέλεις να κάνεις, απλά κάνε τες.

Ή μήπως ρωτάς πως να υλοποιήσεις port knocking προστασία σε μία desktop εφαρμογή λες και αυτή είναι server? Γιατί να κάνεις κάτι τέτοιο αντί να βασιστείς στο firewall που *ήδη* υπάρχει στο μηχάνημα σου? Γιατί να ανοίξεις καν παραπάνω πόρτες στο firewall από αυτές που χρειάζεσαι? Όπως αναφέρει και στο Wikipedia, το port knocking είναι αδύναμο εκτός και αν χρησιμοποιήσεις προηγμένα συστήματα - τα οποία συνήθως πωλούνται υπό την ονομασία Firewall.

Αν κάποιος φτάσει στην εφαρμογή σου είναι πολύ αργά για να σκεφτείς port knocking, καθώς σημαίνει ότι έχει ήδη περάσει το firewall. Αν δεν χτυπήσει τη δική σου εφαρμογή, κάποια άλλη θα βρει να πειράξει. Στο .NET μπορείς να υλοποιήσεις authentication και encryption μέσω passwords, certificates, HTTPS, ανάλογα με το είδος του stack που χρησιμοποιείς. 

Ωραία άσε με να σου εξηγήσω το πρόβλημα που έχω και μπας και βρούμε καμιά λύση !

Το λέω σε επόμενο ποστ γιατί είναι λιγουλάκι μεγάλο !

Σε ένα server με Linux/MySQL πέραν την κλασσικής αλλαγής του port της βάσης ψάχνω ένα μηχανισμό που να μπορώ να έχω ασφαλή πρόσβαση στην MySQL απομακρυσμένα ! Μέχρι τώρα η πρόσβαση επιτρέπετε μόνο σε ips που υπάρχουν στο firewall με κάποιο τρόπο αλλά επειδή μιλάμε για δυναμικά ips στις DSL συνδέσεις υπάρχει θέμα ! Στατικό ip για κάθε σύνδεση ώστε να επιτρέπω μόνο σε αυτά δεν μπορώ να έχω για αυτό και σκέφτηκα το port knocking !

 Δηλαδή η εφαρμογή να κάνει κλήση μιας ακολουθίας σε κάποιες πόρτες σε συγκεκριμένο χρόνο ώστε να ανοίγει η πρόσβαση μόναχα για το συγκεκριμένο ip και εφόσον το ip είναι μέσα στο έυρος των διευθύνσεων που επιτρέπετε π.χ Ελληνικό !

Κατάλαβες τι προσπάθω να κάνω ..?

Αν έχεις κάποια καλύτερη ιδέα ευχαρίστως την ακούω και το συζητάμε !

Βασικά ιδέες ψάχνω !

Καλύτερη ιδέα - κάνε μία VPN σύνδεση. Μπορείς να το κάνεις είτε από τα ίδια τα Windows είτε να χρησιμοποιήσεις OpenVPN αν ο server δεν υποστηρίζει κανονικό VPN. Αυτό κάνουν όλοι για να αποφύγουν να ανοίγουν τρύπες. 

Όσο για το να κάνεις κλήσεις σε συγκεκριμένα ports, δεν καταλαβαίνω τί ρωτάς. Πως δουλεύουν τα socket στο .NET? Πως να ανοίξεις μία TCP σύνδεση? Γιατί δεν χρειάζεται τίποτε παραπάνω.