Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >Detaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung
Sie können die Portzuordnung verwenden, um auf Dienste auf anderen Intranet-ECSs zuzugreifen, die keine öffentliche Netzwerkbandbreite über ein Cloud-Server-ECS mit einem öffentlichen Netzwerk erworben haben. Es gibt viele Port-Mapping-Lösungen, wie SSH-Tunnel und rinetd unter Linux, Portmap unter Windows usw. In diesem Artikel werden rinetd und die Konfigurationsmethode des SSH-Tunnels kurz vorgestellt.
Hinweis: Die relevanten Konfigurationen und Anweisungen in diesem Artikel dienen nur als Beispiele und Betriebsrichtlinien. Alibaba Cloud übernimmt keine Verantwortung für die damit verbundenen Betriebsergebnisse und daraus resultierenden Probleme.
Wenn es sich um ein Ubuntu-System handelt, können Sie zur Installation direkt den folgenden Befehl verwenden:
apt-get install rinetd -yDer Quellcode Die Installation wird unten vorgestellt. Konfigurationsmethode: 1. Laden Sie das rinetd-Paket herunter und dekomprimieren Sie es:
wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd2. Kompilieren Sie es und installieren:
sed -i ‘s/65536/65535/g’ rinetd.c# 修改端口范围,否则会报错4. Erstellen Sie eine
Konfigurationsdatei
:mkdir /usr/man&&make&&make install
5. Verwendung:
Nachdem rinetd gestartet wurde, können Sie sich bereits im Intranet-Modus über den 3306-Port des Cloud-Servers mit der Beispiel-RDS-Datenbank verbinden. Mit Ausnahme dieses Szenarios sind andere Intranet-Portweiterleitungskonfigurationen ähnlich. Da der FTP-Protokollport jedoch zufällig ist, kann mit dieser Methode keine Weiterleitung erreicht werden.
Darüber hinaus kann in der Konfigurationsdatei eine bestimmte IP oder ein IP-Segment zugelassen/verweigert werden, wodurch die Sicherheit des Intranet-Ports verbessert wird.
Stellen Sie einen SSH-Tunnel zwischen Putty und dem ECS mit einer öffentlichen IP her und verwenden Sie dann die lokale Portweiterleitung, um den Intranet-ECS auf dem Kunden-PC-Terminal zu implementieren. Direkter Zugriff zu RDS bietet Kunden großen Komfort bei der Fernverwaltung.
Die Datenflussrichtung ist wie folgt:
Das Kunden-PC-Terminal kann sich am ECS anmelden das öffentliche Netzwerk per SSH-Server.
Ein ECS-Server im öffentlichen Netzwerk kann über das Intranet auf andere Intranet-ECS-Server zugreifen.
Ein ECS-Server mit einem öffentlichen Netzwerk kann über das Intranet auf RDS zugreifen (die Intranet-IP von ECS befindet sich in der Whitelist von RDS).
1. Verwenden Sie Putty auf dem Client und geben Sie die IP-Adresse und den SSH-Port des öffentlichen ECS ein
2. SSH-Tunnel einrichten:Quellport ist der lokale Abhörport des PCs. Ziel Geben Sie die Intranetadresse und den Port ein Intranet-ECS-Server. Klicken Sie dann auf Hinzufügen, ein Portweiterleitungseintrag wird generiert, und klicken Sie dann auf Öffnen , um die SSH-Verbindung zu öffnen:
3 . Geben Sie im Popup-Fenster normales SSH ein, um sich mit einer öffentlichen IP beim ECS-Server anzumelden: 4. Verwenden Sie zu diesem Zeitpunkt netstat –na Befehl auf dem Client-PC-Terminal und Sie sollten eine lokale Überwachung von Port 22 von 127.0.0.1 sehen: 5. Durch die Verbindung mit diesem lokalen Port können Sie eine Verbindung zum herstellen ECS-Server im Intranet: 6 Diese Methode ist auch auf Windows-Systeme anwendbar (um keinen Konflikt mit dem Port des Client-PC-Terminals zu verursachen, wird Port 33389 verwendet hier als lokaler Abhörport) 7. RDS im Intranet kann ebenfalls implementiert werden: 8 Ja Es ist sehr praktisch, das Datenbank-Client-Programm direkt auf dem Client-PC-Terminal zu verwenden, um eine Verbindung zur Datenbank in RDS herzustellen. Darüber hinaus heißt diese Funktion in SecureCRTPortweiterleitung , und die gleiche Funktion kann nach einer ähnlichen Konfiguration erreicht werden.
Das obige ist der detaillierte Inhalt vonDetaillierte Grafik- und Textschritte für Linux zum Zugriff auf Intranetdienste über Portweiterleitung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!