ホームページ > 運用・保守 > Linuxの運用と保守 > Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

黄舟
リリース: 2018-05-23 17:09:35
オリジナル
8045 人が閲覧しました

ポート マッピングを使用して、パブリック ネットワークのクラウド サーバー ECS 経由でパブリック ネットワーク帯域幅を購入していない他のイントラネット ECS 上のサービスにアクセスできます。 Linux での SSH トンネルと rinetd、Windows での portmap など、ポート マッピング ソリューションは多数あります。この記事では、rinetd と ssh トンネルの設定方法を簡単に紹介します。

注: この記事の関連する設定と手順は、例と操作ガイドとしてのみ提供されており、関連する操作結果とその結果として生じる問題については、Alibaba Cloud は責任を負いません。

rinetdの設定方法


Ubuntuシステムの場合は、次の手順を使用して直接インストールできます

:

以下はソースコードのインストールと設定方法を紹介します:

1.rinetdパッケージをダウンロードして解凍します。 :

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd
ログイン後にコピー

2. 構成を変更してコンパイルします:

sed -i ‘s/65536/65535/g’ rinetd.c# 修改端口范围,否则会报错
ログイン後にコピー

3. コンパイルしてインストールします:

mkdir /usr/man&&make&&make install
ログイン後にコピー

4.

構成ファイルを作成します

:

5. 使用法:

rinetd が開始されると、クラウド サーバーの 3306 ポートを介してイントラネット モードでサンプル rds データベースに接続できるようになります。このシナリオを除いて、他のイントラネット ポート転送構成も同様です。ただし、FTP プロトコルのポートはランダムであるため、この方法では転送を実行できません。

さらに、特定の IP または IP セグメントを構成ファイルで許可/拒否できるため、イントラネット ポートのセキュリティが向上します。

SSHトンネル設定方法


パテとECSの間にパブリックIPでSSHトンネルを確立し、ローカルポートフォワーディングを使用してお客様のPC端末上のイントラネットECSやRDSへの直接アクセスを実現し、リモートアクセスを実現します。顧客管理は非常に便利です。

そのデータフローの概略図は次のとおりです:
Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

前提条件

  • クライアントPC端末はssh経由でパブリックネットワーク上のECSサーバーにログインできます。

  • パブリック ネットワーク上の ECS サーバーは、イントラネットを通じて他のイントラネット ECS サーバーにアクセスできます。

  • パブリック ネットワーク上の ECS サーバーは、イントラネット経由で RDS にアクセスできます (ECS のイントラネット IP は RDS のホワイトリストに含まれています)。

クライアント構成

1. クライアントで putty を使用し、パブリック ECS の IP と ssh ポートを入力します

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

2. SSH トンネルを設定します:

ソース ポート はローカル リスニング ポートです。 宛先 イントラネット ECS サーバーのイントラネット アドレスとポートを入力します。次に、追加をクリックすると、ポート転送レコードが生成され、開くをクリックしてSSH接続を開きます:

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

3. ポップアップウィンドウに通常のSSHを入力してECSサーバーにログインします。パブリック IP:

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

4. この時点で、クライアント PC 端末で netstat –na コマンドを使用すると、127.0.0.1 のローカル モニタリング ポート 22:

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

5 が表示されるはずです。このローカル ポートに接続することで、イントラネットに接続できます。ECS サーバーは次の場所にあります:

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

6. この方法は Windows システムにも適用できます (クライアント PC 端末のポートと競合しないようにするため、ポートここでは 33389 がローカル リスニング ポートとして使用されます)

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

7 。イントラネット上の RDS も実装できます:

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

8 クライアント上でデータベース クライアント プログラムを直接使用できます。 RDSのデータベースに接続するためのPC端末は非常に便利です。

1Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

なお、SecureCRTにおけるこの機能は

ポートフォワーディングと呼ばれており、同様の設定で同じ機能を実現できます。

1Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

以上がLinux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート