コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > 運用・保守 > Linuxの運用と保守 > 本文

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

黄舟
リリース: 2018-05-23 17:09:35
オリジナル
8017 人が閲覧しました

ポート マッピングを使用して、パブリック ネットワークのクラウド サーバー ECS 経由でパブリック ネットワーク帯域幅を購入していない他のイントラネット ECS 上のサービスにアクセスできます。 Linux での SSH トンネルと rinetd、Windows での portmap など、ポート マッピング ソリューションは多数あります。この記事では、rinetd と ssh トンネルの設定方法を簡単に紹介します。

注: この記事の関連する設定と手順は、例と操作ガイドとしてのみ提供されており、関連する操作結果とその結果として生じる問題については、Alibaba Cloud は責任を負いません。

rinetdの設定方法

Ubuntuシステムの場合は、次の手順を使用して直接インストールできます

:

apt-get install rinetd -y
ログイン後にコピー
以下はソースコードのインストールと設定方法を紹介します:

1.rinetdパッケージをダウンロードして解凍します。 :

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd
ログイン後にコピー

2. 構成を変更してコンパイルします: 

sed -i ‘s/65536/65535/g’ rinetd.c# 修改端口范围,否则会报错
ログイン後にコピー

3. コンパイルしてインストールします: 

mkdir /usr/man&&make&&make install
ログイン後にコピー

4.

構成ファイルを作成します

:

5. 使用法:

rinetd が開始されると、クラウド サーバーの 3306 ポートを介してイントラネット モードでサンプル rds データベースに接続できるようになります。このシナリオを除いて、他のイントラネット ポート転送構成も同様です。ただし、FTP プロトコルのポートはランダムであるため、この方法では転送を実行できません。

さらに、特定の IP または IP セグメントを構成ファイルで許可/拒否できるため、イントラネット ポートのセキュリティが向上します。

SSHトンネル設定方法

パテとECSの間にパブリックIPでSSHトンネルを確立し、ローカルポートフォワーディングを使用してお客様のPC端末上のイントラネットECSやRDSへの直接アクセスを実現し、リモートアクセスを実現します。顧客管理は非常に便利です。

そのデータフローの概略図は次のとおりです:
Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

前提条件

  • クライアントPC端末はssh経由でパブリックネットワーク上のECSサーバーにログインできます。

  • パブリック ネットワーク上の ECS サーバーは、イントラネットを通じて他のイントラネット ECS サーバーにアクセスできます。

  • パブリック ネットワーク上の ECS サーバーは、イントラネット経由で RDS にアクセスできます (ECS のイントラネット IP は RDS のホワイトリストに含まれています)。

クライアント構成

1. クライアントで putty を使用し、パブリック ECS の IP と ssh ポートを入力します

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

2. SSH トンネルを設定します:

ソース ポート はローカル リスニング ポートです。 宛先 イントラネット ECS サーバーのイントラネット アドレスとポートを入力します。次に、追加をクリックすると、ポート転送レコードが生成され、開くをクリックしてSSH接続を開きます:

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

3. ポップアップウィンドウに通常のSSHを入力してECSサーバーにログインします。パブリック IP:

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

4. この時点で、クライアント PC 端末で netstat –na コマンドを使用すると、127.0.0.1 のローカル モニタリング ポート 22:

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

5 が表示されるはずです。このローカル ポートに接続することで、イントラネットに接続できます。ECS サーバーは次の場所にあります:

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

6. この方法は Windows システムにも適用できます (クライアント PC 端末のポートと競合しないようにするため、ポートここでは 33389 がローカル リスニング ポートとして使用されます)

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

7 。イントラネット上の RDS も実装できます:

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

8 クライアント上でデータベース クライアント プログラムを直接使用できます。 RDSのデータベースに接続するためのPC端末は非常に便利です。

1Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

なお、SecureCRTにおけるこの機能は

ポートフォワーディングと呼ばれており、同様の設定で同じ機能を実現できます。

1Linux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順

以上がLinux がポート転送を通じてイントラネット サービスにアクセスするための詳細なグラフィックとテキストの手順の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
Linux,端口转发,内网服务
ソース:php.cn
前の記事:Linux システムで Xshell を介して現在のセッションを他のユーザーと共有する方法の詳細な説明 (画像とテキスト) 次の記事:Linux で SSH クライアントが切断された後もプロセスを実行し続ける設定方法の詳細な紹介
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1866
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
10
2031
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1708
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1610
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1624
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート