Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung

Sie können die Portzuordnung verwenden, um auf Dienste auf anderen Intranet-ECSs zuzugreifen, die keine öffentliche Netzwerkbandbreite über ein Cloud-Server-ECS mit einem öffentlichen Netzwerk erworben haben. Es gibt viele Port-Mapping-Lösungen, wie SSH-Tunnel und rinetd unter Linux, Portmap unter Windows usw. In diesem Artikel werden rinetd und die Konfigurationsmethode des SSH-Tunnels kurz vorgestellt.

Hinweis: Die relevanten Konfigurationen und Anweisungen in diesem Artikel dienen nur als Beispiele und Betriebsrichtlinien. Alibaba Cloud übernimmt keine Verantwortung für die damit verbundenen Betriebsergebnisse und daraus resultierenden Probleme.

rinetd-Konfigurationsmethode

---

Wenn es sich um ein Ubuntu-System handelt, können Sie zur Installation direkt den folgenden Befehl verwenden:

apt-get install rinetd -y

Der Quellcode Die Installation wird unten vorgestellt. Konfigurationsmethode:

1. Laden Sie das rinetd-Paket herunter und dekomprimieren Sie es:

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd

2. Kompilieren Sie es und installieren:

sed -i ‘s/65536/65535/g’ rinetd.c# 修改端口范围，否则会报错

4. Erstellen Sie eine

Konfigurationsdatei

:

mkdir /usr/man&&make&&make install

5. Verwendung:

Nachdem rinetd gestartet wurde, können Sie sich bereits im Intranet-Modus über den 3306-Port des Cloud-Servers mit der Beispiel-RDS-Datenbank verbinden. Mit Ausnahme dieses Szenarios sind andere Intranet-Portweiterleitungskonfigurationen ähnlich. Da der FTP-Protokollport jedoch zufällig ist, kann mit dieser Methode keine Weiterleitung erreicht werden.

Darüber hinaus kann in der Konfigurationsdatei eine bestimmte IP oder ein IP-Segment zugelassen/verweigert werden, wodurch die Sicherheit des Intranet-Ports verbessert wird.

SSH-Tunnel-Konfigurationsmethode

---

Stellen Sie einen SSH-Tunnel zwischen Putty und dem ECS mit einer öffentlichen IP her und verwenden Sie dann die lokale Portweiterleitung, um den Intranet-ECS auf dem Kunden-PC-Terminal zu implementieren. Direkter Zugriff zu RDS bietet Kunden großen Komfort bei der Fernverwaltung.

Die Datenflussrichtung ist wie folgt:

Voraussetzungen

• Das Kunden-PC-Terminal kann sich am ECS anmelden das öffentliche Netzwerk per SSH-Server.

• Ein ECS-Server im öffentlichen Netzwerk kann über das Intranet auf andere Intranet-ECS-Server zugreifen.

• Ein ECS-Server mit einem öffentlichen Netzwerk kann über das Intranet auf RDS zugreifen (die Intranet-IP von ECS befindet sich in der Whitelist von RDS).

Client-Konfiguration

1. Verwenden Sie Putty auf dem Client und geben Sie die IP-Adresse und den SSH-Port des öffentlichen ECS ein

2. SSH-Tunnel einrichten:

Quellport ist der lokale Abhörport des PCs. Ziel Geben Sie die Intranetadresse und den Port ein Intranet-ECS-Server. Klicken Sie dann auf Hinzufügen, ein Portweiterleitungseintrag wird generiert, und klicken Sie dann auf Öffnen , um die SSH-Verbindung zu öffnen:

3 . Geben Sie im Popup-Fenster normales SSH ein, um sich mit einer öffentlichen IP beim ECS-Server anzumelden:

4. Verwenden Sie zu diesem Zeitpunkt netstat –na Befehl auf dem Client-PC-Terminal und Sie sollten eine lokale Überwachung von Port 22 von 127.0.0.1 sehen:

5. Durch die Verbindung mit diesem lokalen Port können Sie eine Verbindung zum herstellen ECS-Server im Intranet:

6 Diese Methode ist auch auf Windows-Systeme anwendbar (um keinen Konflikt mit dem Port des Client-PC-Terminals zu verursachen, wird Port 33389 verwendet hier als lokaler Abhörport)

7. RDS im Intranet kann ebenfalls implementiert werden:

8 Ja Es ist sehr praktisch, das Datenbank-Client-Programm direkt auf dem Client-PC-Terminal zu verwenden, um eine Verbindung zur Datenbank in RDS herzustellen.

Darüber hinaus heißt diese Funktion in SecureCRT

Portweiterleitung , und die gleiche Funktion kann nach einer ähnlichen Konfiguration erreicht werden.

Das obige ist der detaillierte Inhalt vonDetaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!