Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung

Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung

黄舟
黄舟Original
2018-05-23 17:09:358046Durchsuche

Sie können die Portzuordnung verwenden, um auf Dienste auf anderen Intranet-ECSs zuzugreifen, die keine öffentliche Netzwerkbandbreite über ein Cloud-Server-ECS mit einem öffentlichen Netzwerk erworben haben. Es gibt viele Port-Mapping-Lösungen, wie SSH-Tunnel und rinetd unter Linux, Portmap unter Windows usw. In diesem Artikel werden rinetd und die Konfigurationsmethode des SSH-Tunnels kurz vorgestellt.

Hinweis: Die relevanten Konfigurationen und Anweisungen in diesem Artikel dienen nur als Beispiele und Betriebsrichtlinien. Alibaba Cloud übernimmt keine Verantwortung für die damit verbundenen Betriebsergebnisse und daraus resultierenden Probleme.

rinetd-Konfigurationsmethode


Wenn es sich um ein Ubuntu-System handelt, können Sie zur Installation direkt den folgenden Befehl verwenden:

apt-get install rinetd -y
Der Quellcode Die Installation wird unten vorgestellt. Konfigurationsmethode:

1. Laden Sie das rinetd-Paket herunter und dekomprimieren Sie es:

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd
2. Kompilieren Sie es und installieren:

sed -i ‘s/65536/65535/g’ rinetd.c# 修改端口范围,否则会报错
4. Erstellen Sie eine

Konfigurationsdatei

:
mkdir /usr/man&&make&&make install

5. Verwendung:

Nachdem rinetd gestartet wurde, können Sie sich bereits im Intranet-Modus über den 3306-Port des Cloud-Servers mit der Beispiel-RDS-Datenbank verbinden. Mit Ausnahme dieses Szenarios sind andere Intranet-Portweiterleitungskonfigurationen ähnlich. Da der FTP-Protokollport jedoch zufällig ist, kann mit dieser Methode keine Weiterleitung erreicht werden.

Darüber hinaus kann in der Konfigurationsdatei eine bestimmte IP oder ein IP-Segment zugelassen/verweigert werden, wodurch die Sicherheit des Intranet-Ports verbessert wird.

SSH-Tunnel-Konfigurationsmethode


Stellen Sie einen SSH-Tunnel zwischen Putty und dem ECS mit einer öffentlichen IP her und verwenden Sie dann die lokale Portweiterleitung, um den Intranet-ECS auf dem Kunden-PC-Terminal zu implementieren. Direkter Zugriff zu RDS bietet Kunden großen Komfort bei der Fernverwaltung.

Die Datenflussrichtung ist wie folgt:
Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung

Voraussetzungen

  • Das Kunden-PC-Terminal kann sich am ECS anmelden das öffentliche Netzwerk per SSH-Server.

  • Ein ECS-Server im öffentlichen Netzwerk kann über das Intranet auf andere Intranet-ECS-Server zugreifen.

  • Ein ECS-Server mit einem öffentlichen Netzwerk kann über das Intranet auf RDS zugreifen (die Intranet-IP von ECS befindet sich in der Whitelist von RDS).

Client-Konfiguration

1. Verwenden Sie Putty auf dem Client und geben Sie die IP-Adresse und den SSH-Port des öffentlichen ECS ein

Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung

2. SSH-Tunnel einrichten:

Quellport ist der lokale Abhörport des PCs. Ziel Geben Sie die Intranetadresse und den Port ein Intranet-ECS-Server. Klicken Sie dann auf Hinzufügen, ein Portweiterleitungseintrag wird generiert, und klicken Sie dann auf Öffnen , um die SSH-Verbindung zu öffnen:

Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung

3 . Geben Sie im Popup-Fenster normales SSH ein, um sich mit einer öffentlichen IP beim ECS-Server anzumelden:

Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung

4. Verwenden Sie zu diesem Zeitpunkt netstat –na Befehl auf dem Client-PC-Terminal und Sie sollten eine lokale Überwachung von Port 22 von 127.0.0.1 sehen:

Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung

5. Durch die Verbindung mit diesem lokalen Port können Sie eine Verbindung zum herstellen ECS-Server im Intranet:

Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung

6 Diese Methode ist auch auf Windows-Systeme anwendbar (um keinen Konflikt mit dem Port des Client-PC-Terminals zu verursachen, wird Port 33389 verwendet hier als lokaler Abhörport)

Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung

Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung

7. RDS im Intranet kann ebenfalls implementiert werden:

Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung

Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung

8 Ja Es ist sehr praktisch, das Datenbank-Client-Programm direkt auf dem Client-PC-Terminal zu verwenden, um eine Verbindung zur Datenbank in RDS herzustellen.

1Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung

Darüber hinaus heißt diese Funktion in SecureCRT

Portweiterleitung , und die gleiche Funktion kann nach einer ähnlichen Konfiguration erreicht werden.

1Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung

Das obige ist der detaillierte Inhalt vonDetaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn