• xshell隧道转发的三种类型


    xshell隧道转发有三种类型

    • 本地拨出 Local(Outgoing)
    • Dynamic(SOCKS4/5)
    • 远程传入Remote(Incoming)

    应用场景一

    利用XShell隧道通过跳板机连接内网机器。跳板机公网可以访问,或者通过局域网可以访问,但内网的节点公网或局域网无法直接访问。

    这种情况可以通过本地拨出 Local(Outgoing)以及Dynamic(SOCKS4/5)的方式建立隧道实现访问。

    本地拨出 Local(Outgoing)

    选择会话的属性的“类别”中的“连接”中的“SSH”中的“隧道”。

    常用的两种方式Local(Outgoing)和Dynamic(SOCKS4/5)

    以访问内网的openstack dashboard为例:

    (http) 源主机: localhost 侦听端口: xx 目标主机: xx.xx.xx.xx 目标端口: 80 (novnc) 源主机: localhost 侦听端口: xx 目标主机: xx.xx.xx.xx 目标端口: 6080 浏览器访问的时候不需要设置代理,只需要地址栏输入http://localhost:侦听端口

    Dynamic(SOCKS4/5)

    侦听端口: xx

    浏览器访问的时候需要设置SOCKS4或SOCKS5代理,地址栏需要输入内网的url地址

    IE高版本的直接支持SOCKS4/5代理,chrome推荐用chrome的Proxy SwitchyOmega插件

    两种隧道转发方式各有特点,推荐使用后者,因为设置少,若要访问其他端口或其他节点,只需要设置堡垒机一处即可。 若用本地拨出 Local(Outgoing)的方式,需要每个局域网的ip,每个端口号都要配置一次转发。

    应用场景二

    一个公司连接到另外一个公司的网络,或者一个地点的笔记本要连接一个封闭网络的电脑(一个城市的办公地点连接另一个城市的封闭的数据中心),可以通过远程传入Remote(Incoming) 的方式建立隧道实现访问。 当然第二种应用场景,往往采用teamviewer软件来实现,用teamviewer有很多弊端,收费软件,费流量,且要100%占用一台电脑的屏幕资源。使用远程传入Remote(Incoming) 的方式建立隧道,免收费,省流量,后台运行,电脑可以用于其他工作,缺点是不如teamviewer那么全面,隧道建立的连接,主要用于ssh用途。

    远程传入Remote(Incoming)

    ‘Local’用于把服务器上的服务映射到本机的某端口上,’Remote’则相反,它将本地的端口映射到服务器的某一端口上,在服务器上访问该端口,实际是访问本机的服务。与此类似的是:防火墙的端口映射模式,与之不同的是:前者是在公司防火墙上开了一个洞,是合法的操作;后者是凿了一个洞,是非法操作,无须经过网管人员。后者可能为公司企业带来泄密的风险,尤其是做了到ssh端口映射,就可从外部服务器上就可访问公司整个内部网络!

    通过远程传入Remote(Incoming) 的方式建立隧道后,公司A的电脑就可以访问公司B的资源。

    具体步骤:

    1. 隧道建立 1)从公司B的电脑,ssh到两公司的办公电脑都可达的云主机或物理机上 2)配置隧道

    10.144.85.93是公司B局域网中的某一个节点

    1. 访问过程 1)从公司A的电脑,ssh到两公司的办公电脑都可达的云主机或物理机上 2)登陆成功后,再执行ssh 127.0.0.1 -p 2345,就完成了从公司A电脑登陆公司B局域网的全过程

    应用场景三

    数据中心。该场景和场景二类似,只是公司B换成了数据中心。 只是可能数据中心的条件不如公司办公环境,网络不可能随便拉。所以这个时候可以借助笔记本(笔记本的角色相当于场景二中的公司B的办公电脑)。利用笔记本的双网卡,无线网卡连手机热点,有线网卡接入数据中心的机房。其他步骤和场景二完全一样。就可以实现在其他地区或其他公司远程连入数据中心的目的。

    笔记本双网卡的配置

    需要修改windows的路由 route add 10.220.0.0 mask 255.255.0.0 192.168.1.1 -p route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1 以上两条命令是删除经过有线网卡的默认路由,默认路由走无线网卡;访问10.220.*.*(数据中心的服务器的网段)走有限网卡

    这样笔记本就可以同时连接互联网和数据中心,但在使用中发现经过有线网卡的默认路由会隔段时间就自动加上,导致不能访问互联网。将下面的内容复制到新创建的文件中,文件名的后缀用bat,然后执行bat文件(用于定期删除有线网卡的默认路由)

    @echo off
    
    route delete 10.220.0.0 mask 255.255.0.0
    route add 10.220.0.0 mask 255.255.0.0 192.168.1.1
    
    :start
    route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1
    choice /t 5 /d y /n >nul
    
    goto start

    THE

    END

    本文分享自微信公

  • 相关阅读:
    【struts2】【2】添加interceptor出错
    C++本质:类的赋值运算符=的重载,以及深拷贝和浅拷贝
    Garbage Collection Essence.Net中Garbage Collection深入探讨
    数据结构C#实现二叉查找树的创建,查找,以及各种递归(非递归)遍历算法
    C#中不安全代码的编写和指针的应用
    C#中的安全策略
    系统诊断概述如何通过windbg来dump特定process的memory.
    经典数据结构之栈的应用迷宫问题
    CPU Scheduling进程调度算法
    ASP.NET中将检索出的数据写入Exel形成Report的一种solution
  • 原文地址:https://www.cnblogs.com/aligege/p/13697832.html
Copyright © 2020-2023  润新知