Maison  >  Article  >  Opération et maintenance  >  Étapes graphiques et textuelles détaillées permettant à Linux d'accéder aux services intranet via la redirection de port

Étapes graphiques et textuelles détaillées permettant à Linux d'accéder aux services intranet via la redirection de port

黄舟
黄舟original
2018-05-23 17:09:358018parcourir

Vous pouvez utiliser le mappage de ports pour accéder aux services sur autres ECS intranet qui n'ont pas acheté de bande passante du réseau public via un serveur cloud ECS avec un réseau public. Il existe de nombreuses solutions de mappage de ports, telles que SSH Tunnel et rinetd sous Linux, portmap sous Windows, etc. Cet article présente brièvement rinetd et la méthode de configuration du tunnel ssh.

Remarque : les configurations et instructions pertinentes contenues dans cet article ne sont utilisées qu'à titre d'exemples et de directives de fonctionnement. Alibaba Cloud n'est pas responsable des résultats des opérations associées et des problèmes qui en résultent.

Méthode de configuration rinetd


S'il s'agit d'un système Ubuntu, vous pouvez directement utiliser la commande suivante pour installer :

apt-get install rinetd -y
Le code source l'installation est présentée ci-dessous Méthode de configuration :

1. Téléchargez et décompressez le package rinetd :

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd
2. Modifiez la configuration de la compilation :

sed -i ‘s/65536/65535/g’ rinetd.c# 修改端口范围,否则会报错
3. et installez :

mkdir /usr/man&&make&&make install
4. Créez un

fichier de configuration :

cat >>/etc/rinetd.conf <>/etc/rc.local          
# allow 192.168.2.
# deny 192.168.1.
# bindadress bindport connectaddress connectport0.0.0.0 3306 example.rds.aliyuncs.com 3306logfile /var/log/rinetd.logendecho rinetd >>/etc/rc.local

 

5. Utilisation :

Après le démarrage de rinetd, vous pouvez déjà vous connecter à l'exemple de base de données rds en mode intranet via le port 3306 du serveur cloud. À l’exception de ce scénario, d’autres configurations de redirection de port intranet sont similaires. Cependant, étant donné que le port du protocole FTP est aléatoire, le transfert ne peut pas être effectué via cette méthode.

De plus, une certaine IP ou segment IP peut être autorisé/refusé dans le fichier de configuration, améliorant ainsi la sécurité du port intranet.

Méthode de configuration du tunnel SSH


Établissez un tunnel SSH entre Putty et l'ECS avec une adresse IP publique, puis utilisez la redirection de port local pour implémenter l'ECS intranet sur le terminal PC du client Accès direct vers RDS offre aux clients une grande commodité pour la gestion à distance.

Le sens du flux de données est le suivant :
Étapes graphiques et textuelles détaillées permettant à Linux daccéder aux services intranet via la redirection de port

Prérequis

  • Le terminal PC du client peut se connecter à l'ECS sur le réseau public via le serveur ssh.

  • Un serveur ECS sur le réseau public peut accéder à d'autres serveurs ECS intranet via l'intranet.

  • Un serveur ECS avec un réseau public peut accéder à RDS via l'intranet (l'IP intranet d'ECS est dans la liste blanche de RDS).

Configuration du client

1. Utilisez putty sur le client et renseignez l'IP et le port ssh de l'ECS public

Étapes graphiques et textuelles détaillées permettant à Linux daccéder aux services intranet via la redirection de port

2. Configurer le tunnel SSH : Port source est le port d'écoute local du PC, Destination renseignez l'adresse intranet et le port du serveur ECS intranet. Cliquez ensuite sur Ajouter, un enregistrement de redirection de port sera généré, puis cliquez sur Ouvrir pour ouvrir la connexion SSH :

Étapes graphiques et textuelles détaillées permettant à Linux daccéder aux services intranet via la redirection de port

3 . Dans Dans la fenêtre contextuelle, entrez SSH normal pour vous connecter au serveur ECS avec une adresse IP publique :

Étapes graphiques et textuelles détaillées permettant à Linux daccéder aux services intranet via la redirection de port

4. sur le terminal du PC client et vous devriez voir une surveillance locale du port 22 de 127.0.0.1 :

Étapes graphiques et textuelles détaillées permettant à Linux daccéder aux services intranet via la redirection de port

5. Serveur ECS sur l'intranet :

Étapes graphiques et textuelles détaillées permettant à Linux daccéder aux services intranet via la redirection de port

6. Cette méthode est également applicable aux systèmes Windows (afin de ne pas entrer en conflit avec le port du terminal PC client, le port 33389 est utilisé. ici comme port d'écoute local)

Étapes graphiques et textuelles détaillées permettant à Linux daccéder aux services intranet via la redirection de port

Étapes graphiques et textuelles détaillées permettant à Linux daccéder aux services intranet via la redirection de port

7. RDS sur l'intranet peut également être implémenté :

Étapes graphiques et textuelles détaillées permettant à Linux daccéder aux services intranet via la redirection de port

Étapes graphiques et textuelles détaillées permettant à Linux daccéder aux services intranet via la redirection de port

8. Oui Il est très pratique d'utiliser directement le programme client de base de données sur le terminal du PC client pour se connecter à la base de données en RDS.

1Étapes graphiques et textuelles détaillées permettant à Linux daccéder aux services intranet via la redirection de port

De plus, cette fonction dans SecureCRT est appelée

Redirection de port , et la même fonction peut être obtenue après une configuration similaire.

1Étapes graphiques et textuelles détaillées permettant à Linux daccéder aux services intranet via la redirection de port

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn