我买了一台带有一个静态 IP 的新服务器。所以我的问题是 - 我没有额外的静态 IP 服务提供商向我收取很高的费用。因此,在 ESXi 中,我运行一台 Ubuntu 服务器,因此是否可以使用 ESXI 上的端口转发通过 ssh 直接连接 Ubuntu 服务器。
我在内部创建了一个简单的用于漏洞利用的漏洞实验室。
我不太了解这个 ESXi 服务器,请帮帮我。
如果有人知道请告诉我。如何在 Ubuntu 服务器上获取互联网连接和 ssh 端口转发。
谢谢 !!
答案1
购买一个路由器,将其放在 ESX 系统前面,面向互联网,使用您的一个 IP。配置路由器以处理网络的端口转发/NAT。即使是家用路由器也可以做到这一点,但对于需要 7X24 正常运行的系统来说,这可能不是最好的选择
答案2
如果您知道自己在做什么,您可以在小型 VM 中安装 pfsense(或其他防火墙发行版),然后将该 VM 设置为您的公共 IP 作为其 WAN(互联网)地址。首先在 VMware 中创建另一个“虚拟交换机”,并将 pfsense 的 LAN 接口连接到虚拟交换机。然后,您可以使用 NAT、DHCP、端口转发等。确保将 pfsense VM 设置为随主机自动启动。一旦您非常确定它可以正常工作,并且如果它不工作,请有人在您的计算机所在的任何地方为您提供支持,您可以将 VMware 的管理接口切换到内部段(可以是 10.0.0.x 地址或其他地址)。
您可以将 pfsense 设置为从外部 IP 转发 VMWare 管理端口,这样您仍然可以“直接”连接到外部 IP 来管理您的虚拟机。您也可以不这样做,而只能从安装了 vSphere 客户端或其他东西的虚拟机管理您的 VMWare。
这种解决方案的原因是,如果您的 pfsense 停止工作,您将无法访问 VMWare,因为它只有一个内部 IP。如果您有物理访问权限,我推荐这种解决方案。(当然,如果您愿意,您可以使用真正的路由器而不是设备)。
另一个更简单的解决方案是,您可以将 VMware 服务器保留在公共 IP 上 - 如果您只需要 SSH,则只需在 ESXi 上启用 SSH,然后通过 SSH 进入 ESXi 服务器,然后从那里运行 SSH 并将 SSH 进入您的 Linux VM,该 VM 可以位于私有 IP 上。即使在这种情况下,如果您希望 VM 可以访问互联网,您仍然必须在 VM 中运行某种路由器或代理,这将需要一个 IP。
答案3
我理解您担心的是静态 IP 的费用太高。好吧,如果您已经有一个静态公共 IP。当然,您有一个调制解调器,您需要从调制解调器到交换机接一条线,然后从交换机接一条线到您的 LAN,再通过路由器(如 Juniper 防火墙)接一条线到您的 ESX LAN。如何设置 ESX LAN 是另一回事。注意:ESX LAN 可能是一个不同的名称。仅使用 ESX 作为示例。
答案4
Jeckor,在我的环境中,ESXi 主机、ESXi 管理计算机和外部网络 POP(即 Internet 连接)连接到一个小型网络交换机。ESXi 主机和管理 PC 的地址在 C 类(不可路由)IP 地址范围内,而虚拟机的 IP 地址在 A 类(公共)范围内。ESXi 允许主机和虚拟机共享 NIC。我很幸运,因为每个虚拟机的地址都在 A 范围内,并且可以通过 POP 连接进行通信。如果没有……我会构建一个虚拟机作为代理/NAT 服务器,其 IP 地址由 ISP 提供。然后配置其他虚拟机以使用该服务器代理其外部连接。您可能应该为虚拟机使用另一个 C 类网络中的 IP 地址,并且额外的代理服务器虚拟网卡上的 IP 地址。无需额外硬件,但如果不熟悉网络和代理,则需要一点学习时间。
第一部分已在生产中发挥作用。第二部分则在我的脑海中发挥作用 :) 祝你好运!