포트 전달을 통해 Linux가 인트라넷 서비스에 액세스하기 위한 자세한 그래픽 및 텍스트 단계
- 黄舟원래의
- 2018-05-23 17:09:358015검색
포트 매핑을 사용하면 공용 네트워크가 있는 클라우드 서버 ECS를 통해 공용 네트워크 대역폭을 구매하지 않은 다른 인트라넷 ECS의 서비스에 액세스할 수 있습니다. Linux의 SSH Tunnel과 rinetd, Windows의 portmap 등 많은 포트 매핑 솔루션이 있습니다. 이번 글에서는 rinetd와 SSH 터널의 구성 방법을 간략하게 소개합니다.
참고: 이 문서의 관련 구성 및 설명은 예시 및 운영 지침으로만 사용됩니다. Alibaba Cloud는 관련 운영 결과 및 발생하는 문제에 대해 책임을 지지 않습니다.
rinetd 구성 방법
Ubuntu 시스템인 경우 다음 명령을 사용하여 직접 설치할 수 있습니다:
apt-get install rinetd -y소스 코드 설치 및 구성 방법은 다음과 같습니다.1. rinetd 패키지를 다운로드하고 압축을 풉니다:
wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd2. 컴파일 구성을 수정합니다:
sed -i ‘s/65536/65535/g’ rinetd.c# 修改端口范围,否则会报错3. 🎜>
mkdir /usr/man&&make&&make install
4.
구성 파일| td> |
5. 사용:
rinetd가 시작된 후에는 이미 클라우드 서버의 3306 포트를 통해 인트라넷 모드로 예제 rds 데이터베이스에 연결할 수 있습니다. 이 시나리오를 제외하고 다른 인트라넷 포트 전달 구성도 유사합니다. 그러나 FTP 프로토콜 포트는 무작위이므로 이 방법으로는 전달할 수 없습니다.
또한 구성 파일에서 특정 IP 또는 IP 세그먼트를 허용/거부할 수 있어 인트라넷 포트의 보안이 향상됩니다.
SSH 터널 구성 방법
공인 IP로 Putty와 ECS 사이에 SSH 터널을 구축한 후, 로컬 포트 포워딩을 이용하여 고객 PC 단말기에서 인트라넷 ECS를 구현 직접 접속 RDS는 고객에게 원격 관리에 대한 큰 편의성을 제공합니다.
데이터 흐름 방향은 다음과 같습니다. 
사전 조건
고객 PC 단말기는 ECS에 로그인할 수 있습니다. SSH 서버를 통한 공용 네트워크.
공용 네트워크의 ECS 서버는 인트라넷을 통해 다른 인트라넷 ECS 서버에 액세스할 수 있습니다.
공용 네트워크를 갖춘 ECS 서버는 인트라넷을 통해 RDS에 액세스할 수 있습니다(ECS의 인트라넷 IP는 RDS의 화이트리스트에 있습니다).
클라이언트 구성
1. 클라이언트에서 퍼티를 사용하고 공용 ECS의 IP 및 SSH 포트를 입력합니다
2. SSH 터널 설정: 소스 포트 는 PC의 로컬 수신 포트입니다. 대상 의 인트라넷 주소와 포트를 입력합니다. 인트라넷 ECS 서버. 그런 다음 추가를 클릭하면 포트 전달 기록이 생성되고 열기를 클릭하여 SSH 연결을 엽니다.
3 . 팝업 창에서 일반 SSH를 입력하여 공인 IP로 ECS 서버에 로그인합니다.
4 이때 netstat –na를 사용합니다. 클라이언트 PC 터미널에서 명령을 실행하면 127.0.0.1의 포트 22에 대한 로컬 모니터링이 표시됩니다.
5. 이 로컬 포트에 연결하면 인트라넷의 ECS 서버 :
6. 이 방법은 Windows 시스템에도 적용 가능합니다. (클라이언트 PC 단말의 포트와 충돌하지 않도록 33389 포트를 사용합니다.) 여기를 로컬 수신 포트로 사용)
7. 인트라넷의 RDS도 구현할 수 있습니다.
8. Yes 클라이언트 PC 단말에서 데이터베이스 클라이언트 프로그램을 직접 이용하여 RDS에 있는 데이터베이스에 접속하는 것이 매우 편리합니다.
그리고 SecureCRT에서 이 기능을 포트포워딩이라고 부르는데 비슷한 구성을 하면 같은 기능을 할 수 있습니다.
위 내용은 포트 전달을 통해 Linux가 인트라넷 서비스에 액세스하기 위한 자세한 그래픽 및 텍스트 단계의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!