Ricollegamento automatico del tunnel TCP

Ho una connessione di rete inaffidabile tra due macchine: a volte le connessioni TCP attive vengono interrotte per motivi indipendenti dalla mia volontà. Voglio stabilire una connessione TCP affidabile tra le due macchine.

Se la rete fosse affidabile, mi limiterei a correre ssh -L 1234:localhost:1234 remotehost, con il server in ascolto sulla porta 1234 attiva remotehoste puntare il client verso localhost:1234. Ma se la connessione ssh si interrompe, lo sarà anche la connessione inoltrata. Come posso organizzare il ripristino automatico della connessione tra client e server?

Non-soluzioni:

• Questo non è per applicazioni interattive, quindi lo schermo non si applica.
• Non si tratta solo di ricollegare automaticamente un tunnel SSH, la autossh . Voglio continuare a utilizzare la stessa connessione TCP con tunnel, non avviarne una nuova.
• In linea di principio, una VPN farebbe il trucco. Ma sembra eccessivo quando voglio solo una connessione TCP e vorrei una soluzione che funzioni anche se non ho i permessi di root su entrambi i lati.

Ho una vaga memoria di un programma chiamato rocksche ha fatto proprio questo, ma sembra essere caduto dalla faccia del web. Sono per lo più interessato a Linux da entrambe le parti (anche se mi aspetto che un programma a questo livello sia portatile per altri unices), ma se conosci un programma che funziona tra QNX e VMS, tanto meglio.

Il vecchio è un socket affidabile non mantenuto ( Rocks ) che cosa stai cercando?

L'unico protocollo standard che conosco con questa funzionalità è MPTCP . È trasparente al livello dell'applicazione, quindi SSH in cima a MPTCP dovrebbe funzionare. Può eseguire le connessioni TCP sottostanti su percorsi diversi con IP diversi, quindi in linea di principio potrebbe essere utilizzata per migrare la connessione SSH in entrata e in uscita dalla connessione VPN a seconda che la connessione VPN sia attiva.

Non so molto sulla maturità delle implementazioni MPTCP, ma il design del protocollo sembra abbastanza solido.

Dovrebbe proteggere le tue connessioni SSH da perdersi a causa della connettività di rete instabile. Non ti proteggerà da un mitm che vuole interrompere la tua connessione SSH. Un mitm può ancora iniettare dati danneggiati, che SSH rileverà e interromperà la connessione.

Un metodo MPTCP come la riconnessione incorporato nel protocollo SSH sarebbe il metodo che potrei immaginare mantenendo in vita una connessione il più a lungo possibile. Ma non credo che una tale funzione sia stata progettata per il protocollo SSH.

È possibile utilizzare daemontoolsper mantenere la porta ssh in avanti; non manterrà necessariamente i programmi dipendenti dalla connessione mentre è inattivo (come presumibilmente quando ssh si disconnette la porta locale inizierà a rifiutare le loro connessioni), ma è un inizio.

Ho il sospetto che ci siano alcuni iptablestrucchi, come causare quella porta ai pacchetti DROP non appena lo ssh forward scompare, quindi i programmi di connessione sanno solo che i pacchetti stanno scomparendo, non vengono rifiutati. Sto solo imparando daemontoolsme stesso (di nuovo), quindi non sono sicuro che tu possa eseguire uno script personalizzato quando un servizio muore, ma sospetto che tu possa farlo.

TCP lo fa automaticamente. Devi solo disabilitare o indebolire i tipici hack pratici di pulizia usati per uccidere le connessioni TCP moribonde. Disattiva TCP keepalive per la tua connessione e aumenta notevolmente il limite per ritrasmissioni eccessive. Su Linux, ad esempio, scrivi un numero elevato in /proc/sys/net/ipv4/tcp_retries2.

Tuttavia, in una rete moderna è probabile che un firewall con ispezione di pacchetti stateful dimentichi una connessione TCP che non riesce a scambiare i pacchetti regolarmente, quindi potrebbe piovere sulla tua parata.