포트 전달을 통해 Linux가 인트라넷 서비스에 액세스하기 위한 자세한 그래픽 및 텍스트 단계

포트 매핑을 사용하면 공용 네트워크가 있는 클라우드 서버 ECS를 통해 공용 네트워크 대역폭을 구매하지 않은 다른 인트라넷 ECS의 서비스에 액세스할 수 있습니다. Linux의 SSH Tunnel과 rinetd, Windows의 portmap 등 많은 포트 매핑 솔루션이 있습니다. 이번 글에서는 rinetd와 SSH 터널의 구성 방법을 간략하게 소개합니다.

참고: 이 문서의 관련 구성 및 설명은 예시 및 운영 지침으로만 사용됩니다. Alibaba Cloud는 관련 운영 결과 및 발생하는 문제에 대해 책임을 지지 않습니다.

rinetd 구성 방법

---

Ubuntu 시스템인 경우 다음 명령을 사용하여 직접 설치할 수 있습니다:

apt-get install rinetd -y

소스 코드 설치 및 구성 방법은 다음과 같습니다.

1. rinetd 패키지를 다운로드하고 압축을 풉니다:

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd

2. 컴파일 구성을 수정합니다:

sed -i ‘s/65536/65535/g’ rinetd.c# 修改端口范围，否则会报错

3. 🎜>

mkdir /usr/man&&make&&make install

4.

구성 파일

만들기:

cat >>/etc/rinetd.conf <>/etc/rc.local          
# allow 192.168.2.
# deny 192.168.1.
# bindadress bindport connectaddress connectport0.0.0.0 3306 example.rds.aliyuncs.com 3306logfile /var/log/rinetd.logendecho rinetd >>/etc/rc.local

td>

5. 사용:

rinetd가 시작된 후에는 이미 클라우드 서버의 3306 포트를 통해 인트라넷 모드로 예제 rds 데이터베이스에 연결할 수 있습니다. 이 시나리오를 제외하고 다른 인트라넷 포트 전달 구성도 유사합니다. 그러나 FTP 프로토콜 포트는 무작위이므로 이 방법으로는 전달할 수 없습니다.

또한 구성 파일에서 특정 IP 또는 IP 세그먼트를 허용/거부할 수 있어 인트라넷 포트의 보안이 향상됩니다.

SSH 터널 구성 방법

---

공인 IP로 Putty와 ECS 사이에 SSH 터널을 구축한 후, 로컬 포트 ​​포워딩을 이용하여 고객 PC 단말기에서 인트라넷 ECS를 구현 직접 접속 RDS는 고객에게 원격 관리에 대한 큰 편의성을 제공합니다.

데이터 흐름 방향은 다음과 같습니다.

사전 조건

• 고객 PC 단말기는 ECS에 로그인할 수 있습니다. SSH 서버를 통한 공용 네트워크.

• 공용 네트워크의 ECS 서버는 인트라넷을 통해 다른 인트라넷 ECS 서버에 액세스할 수 있습니다.

• 공용 네트워크를 갖춘 ECS 서버는 인트라넷을 통해 RDS에 액세스할 수 있습니다(ECS의 인트라넷 IP는 RDS의 화이트리스트에 있습니다).

클라이언트 구성

1. 클라이언트에서 퍼티를 사용하고 공용 ECS의 IP 및 SSH 포트를 입력합니다

2. SSH 터널 설정: 소스 포트 는 PC의 로컬 수신 포트입니다. 대상 의 인트라넷 주소와 포트를 입력합니다. 인트라넷 ECS 서버. 그런 다음 추가를 클릭하면 포트 전달 기록이 생성되고 열기를 클릭하여 SSH 연결을 엽니다.

3 . 팝업 창에서 일반 SSH를 입력하여 공인 IP로 ECS 서버에 로그인합니다.

4 이때 netstat –na를 사용합니다. 클라이언트 PC 터미널에서 명령을 실행하면 127.0.0.1의 포트 22에 대한 로컬 모니터링이 표시됩니다.

5. 이 로컬 포트에 연결하면 인트라넷의 ECS 서버 :

6. 이 방법은 Windows 시스템에도 적용 가능합니다. (클라이언트 PC 단말의 포트와 충돌하지 않도록 33389 포트를 사용합니다.) 여기를 로컬 수신 포트로 사용)

7. 인트라넷의 RDS도 구현할 수 있습니다.

8. Yes 클라이언트 PC 단말에서 데이터베이스 클라이언트 프로그램을 직접 이용하여 RDS에 있는 데이터베이스에 접속하는 것이 매우 편리합니다.

그리고 SecureCRT에서 이 기능을 포트포워딩이라고 부르는데 비슷한 구성을 하면 같은 기능을 할 수 있습니다.

위 내용은 포트 전달을 통해 Linux가 인트라넷 서비스에 액세스하기 위한 자세한 그래픽 및 텍스트 단계의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!