碼上快樂

相關內容    簡體    繁體

xshell隧道轉發的三種類型

本文轉載自   查看原文   2020-09-19 21:58   750    linux

xshell隧道轉發有三種類型

  • 本地撥出 Local(Outgoing)
  • Dynamic(SOCKS4/5)
  • 遠程傳入Remote(Incoming)

應用場景一

利用XShell隧道通過跳板機連接內網機器。跳板機公網可以訪問,或者通過局域網可以訪問,但內網的節點公網或局域網無法直接訪問。

這種情況可以通過本地撥出 Local(Outgoing)以及Dynamic(SOCKS4/5)的方式建立隧道實現訪問。

本地撥出 Local(Outgoing)

選擇會話的屬性的“類別”中的“連接”中的“SSH”中的“隧道”。

常用的兩種方式Local(Outgoing)和Dynamic(SOCKS4/5)

以訪問內網的openstack dashboard為例:

(http) 源主機: localhost 偵聽端口: xx 目標主機: xx.xx.xx.xx 目標端口: 80 (novnc) 源主機: localhost 偵聽端口: xx 目標主機: xx.xx.xx.xx 目標端口: 6080 瀏覽器訪問的時候不需要設置代理,只需要地址欄輸入http://localhost:偵聽端口

Dynamic(SOCKS4/5)

偵聽端口: xx

瀏覽器訪問的時候需要設置SOCKS4或SOCKS5代理,地址欄需要輸入內網的url地址

IE高版本的直接支持SOCKS4/5代理,chrome推薦用chrome的Proxy SwitchyOmega插件

兩種隧道轉發方式各有特點,推薦使用后者,因為設置少,若要訪問其他端口或其他節點,只需要設置堡壘機一處即可。 若用本地撥出 Local(Outgoing)的方式,需要每個局域網的ip,每個端口號都要配置一次轉發。

應用場景二

一個公司連接到另外一個公司的網絡,或者一個地點的筆記本要連接一個封閉網絡的電腦(一個城市的辦公地點連接另一個城市的封閉的數據中心),可以通過遠程傳入Remote(Incoming) 的方式建立隧道實現訪問。 當然第二種應用場景,往往采用teamviewer軟件來實現,用teamviewer有很多弊端,收費軟件,費流量,且要100%占用一台電腦的屏幕資源。使用遠程傳入Remote(Incoming) 的方式建立隧道,免收費,省流量,后台運行,電腦可以用於其他工作,缺點是不如teamviewer那么全面,隧道建立的連接,主要用於ssh用途。

遠程傳入Remote(Incoming)

‘Local’用於把服務器上的服務映射到本機的某端口上,’Remote’則相反,它將本地的端口映射到服務器的某一端口上,在服務器上訪問該端口,實際是訪問本機的服務。與此類似的是:防火牆的端口映射模式,與之不同的是:前者是在公司防火牆上開了一個洞,是合法的操作;后者是鑿了一個洞,是非法操作,無須經過網管人員。后者可能為公司企業帶來泄密的風險,尤其是做了到ssh端口映射,就可從外部服務器上就可訪問公司整個內部網絡!

通過遠程傳入Remote(Incoming) 的方式建立隧道后,公司A的電腦就可以訪問公司B的資源。

具體步驟:

  1. 隧道建立 1)從公司B的電腦,ssh到兩公司的辦公電腦都可達的雲主機或物理機上 2)配置隧道

10.144.85.93是公司B局域網中的某一個節點

  1. 訪問過程 1)從公司A的電腦,ssh到兩公司的辦公電腦都可達的雲主機或物理機上 2)登陸成功后,再執行ssh 127.0.0.1 -p 2345,就完成了從公司A電腦登陸公司B局域網的全過程

應用場景三

數據中心。該場景和場景二類似,只是公司B換成了數據中心。 只是可能數據中心的條件不如公司辦公環境,網絡不可能隨便拉。所以這個時候可以借助筆記本(筆記本的角色相當於場景二中的公司B的辦公電腦)。利用筆記本的雙網卡,無線網卡連手機熱點,有線網卡接入數據中心的機房。其他步驟和場景二完全一樣。就可以實現在其他地區或其他公司遠程連入數據中心的目的。

筆記本雙網卡的配置

需要修改windows的路由 route add 10.220.0.0 mask 255.255.0.0 192.168.1.1 -p route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1 以上兩條命令是刪除經過有線網卡的默認路由,默認路由走無線網卡;訪問10.220.*.*(數據中心的服務器的網段)走有限網卡

這樣筆記本就可以同時連接互聯網和數據中心,但在使用中發現經過有線網卡的默認路由會隔段時間就自動加上,導致不能訪問互聯網。將下面的內容復制到新創建的文件中,文件名的后綴用bat,然后執行bat文件(用於定期刪除有線網卡的默認路由)

@echo off

route delete 10.220.0.0 mask 255.255.0.0 route add 10.220.0.0 mask 255.255.0.0 192.168.1.1 :start route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1 choice /t 5 /d y /n >nul goto start

THE

END

本文分享自微信公


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 NAT的三種類型 EJB的三種類型 OOM三種類型 xshell三種端口轉發的認識 OpenStack三種類型的NAT轉換 t檢驗三種類型 SQL Join 的三種類型 SQL提交數據三種類型 Java 接口(interface)的三種類型 HTML元素分類【三種類型】
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM