我有以下设置 2 x linode vps 1 x lab (physical) running 4 vps 我的目标是让所有节点都像在同一个 LAN 上一样。这样我就可以修改 IPTable 规则,只允许本地流量,而不必为需要访问目标节点端口的每个服务器添加新的 IPTable 条目。 我做了一些初步研究和测试,但似乎无法找到实现目标的最佳解决方案。在开始配置实际生产 VPS 之前,我一直在使用两个位于不同子网的实验室 VPS 进行练习。 实验室机器有两个物理网卡;eth0 和 eth1。eth1 设置为桥梁,为 VPS 提供虚拟网卡。 设置如...
我想在 Windows/Linux 上使用 IPIP eoip 隧道。此外,不一定非要使用 IPIP,我想将连接从服务器 1 路由到服务器 2。 您可以看到如下流程图: http://i44.tinypic.com/vr4vwh.jpg 流程图描述:员工使用 pptp/l2tp 连接来连接服务器 1(办公室 1)。然后服务器 1(办公室 1)通过 IPIP 或 eoip 隧道或类似方式通过互联网将数据路由到服务器 2。服务器 2 连接到宽带互联网,这样我的员工就可以连接到互联网。 ...
我经常遇到这样的问题:GRE 隧道(CentOS 服务器到服务器,而不是基于路由器)可以工作,并且可以从两端正常 ping 通,但是隧道中的 IP / 范围却不起作用。 这几乎总是被证明是隧道源头的一些路由问题,但试图解决这些问题是一个笑话,因为动力基本上在我身上,客户要向提供商证明问题不在于隧道本身。 除了 ping 和路由命令读取之外,还有哪些方法可以解决此类问题?如果可能,请列出工具和示例命令。 ...
A跳转主机是网络上的一台专用计算机,通常用于管理单独的 DMZ 中的设备。因此,我正在寻找适当的方法来实现此目标,以运行视窗。 我正在考虑使用隧道到赛格威 SSHD在目标主机上通过一些 SSH 客户端(例如 Putty)进行操作。 最佳做法是什么?Microsoft 提供解决方案了吗? ...
我通过 VPN 访问工作网络,并通过 SSH 访问其中的每个主机。目前我需要通过 SNMP 访问大约 3000 个主机,但公司安全策略限制通过 VPN 进行 SNMP 访问,并且由于技术困难无法破例。 我在 Google 上搜索了一下,找到了几个选项,比如 ssh 隧道或使用 socat 转发流量(http://www.morch.com/2011/07/05/forwarding-snmp-ports-over-ssh-using-socat/),但这些选项是点对点的,我需要为必须访问的 3000 台主机中的每一台都设置它们。 我能否通过单一配置通过 ...
我目前已设置 Amazon EC2 虚拟私有云。由于 IP 限制,我无法为 VPC 中的所有实例提供弹性 IP。我有一个面向公众的服务器,并且在同一 VPC 中还有一堆其他私有服务器。 请参考图 https://i.stack.imgur.com/hOHgk.png 我的目标是通过 10.0.0.1 连接到 10.0.0.2 上的互联网,以运行一些基本命令,如 wget、ping 和 apt-get 命令。我必须运行哪种 SSH 命令?我在网上搜索了很多,但没有找到适合我的情况的任何示例。要么是我不理解它们。 任何帮助都将不胜感激。谢谢 ...
如果我尝试这样做,我会得到以下结果: bash-3.2# ifconfig tun0 10.140.1.40 ifconfig: ioctl (SIOCAIFADDR): Destination address required 听起来这在 Linux 中不会发生(可能是 BSD 的问题)。问题是我需要一个没有特定目标地址的通用 tun 接口,因为我正在尝试像本例中那样执行 LVS-TUN,但我需要使用 OSX 真实服务器(我知道这很奇怪)。 https://www.rackspace.com/blog...
我有以下情况: A -----|------ B -----|------ 工作 工作地点可以通过 SSH 进入 B,A 也可以通过 SSH 进入 B,但除此之外,一切都有防火墙保护。我想做的是在工作地点和 A 之间创建一个 SSH 隧道,这样我就可以从 A 通过 VNC 进入工作地点。 我在工作中创建了一个远程 SSH 隧道: ssh -R 5900:localhost:5900 B 这意味着我可以通过 VNC 从 B 进入工作。但我需要做什么才能将其扩展到 A。我曾尝试创建从 A 到 B 的本地 SSH 隧道,如下所示: ssh -...
我发现最近OpenSSH 支持tun设备。当谈到隧道和VPN时,我一直认为主要的方案是OpenVPN。 使用 SSH 隧道有什么好处吗?安全性如何?哪一种设置起来更容易? ...
我正在尝试在 pFsense CE OS 上使用 sshuttle,当我执行时sshuttle -r *my_actual_username*@*my_actual_host* 0.0.0.0/0,出现以下错误: client_loop: ssh_packet_write_poll: Connection to *my_actual_server*: Permission denied 但是,其他一切,例如 ssh scp ssh-copy-id 似乎都没有任何问题。我搜索了互联网,甚至没有找到任何与 ssh_packet_write_poll 相关的内容。...
我目前正在安装 Ubuntu Server strongSwan 设置(IKEv2、EAP-MSCHAPv2),允许任何授权的远程 Windows 客户端访问服务器的 LAN(192.168.7.0/24)。它运行完美,但我想知道是否有办法将其反转?我的意思是我想要访问客户端的 LAN,例如 192.168.8.0/24。另一边没有服务器。这可能吗?我可以使用相同的连接/隧道吗?问题是客户端的网络位于 ISP 的 NAT 后面,并且有自己的私有 IP,所以我无法(或不知道如何)在另一边部署服务器。 ...
我对此还很陌生。但我有两台设备,都运行 Debian。一台是学校服务器(具有公共域),我没有 root 访问权限。第二台是带有桥接适配器到本地网络的虚拟机。在 上运行 nginx 网站localhost:80。我想从 访问该网站public_domain.com:8080。 当我尝试将端口转发到服务器时。我发现未GatewayForwarding启用,并且我没有权限更改它。我尝试了: ssh -R 8080:localhost:80 -g name@server -N ssh -R 0.0.0.0:8080:localhost:80 -g name@ser...
我拥有的 我有一个 MySQL 数据库,只允许将 2 个单独的 IP 地址列入白名单。除了 MySQL 用户名和密码外,没有其他方式可以访问该服务器。 我需要的 我需要将 Google Looker Studio 连接到该数据库,但是需要将整个 /23 范围列入白名单。 我如何将它们连接在一起?我还有一个备用的小型 VPS,具有 root 访问权限和一个公共 IPv4 地址,可用于此目的。 我尝试过 这个想法是: 将该 VPS 的 IP 列入数据库白名单,然后 在 VPS 和数据库之间建立某种隧道 连接到该 VPS 上的端口 我尝试过这个: 首先想到的...
是否可以使用 Windows 设置进行 TCP 端口转发,而无需访问路由器设置?我正在尝试将本地 mongodb 数据库的访问权限授予不同网络上的某人,以便协作并使用同一数据库。切换到 mondb atlas 等云服务不是我想要做的事情,这是我的最后选择。 ...
我需要连接到跳转主机后面的远程服务器。我可以通过多个跳转主机(位于不同区域)建立隧道来访问此远程服务器。 因此我需要通过任何可用的跳转主机连接到此远程服务器。如果其中一个跳转主机关闭(或者我可能手动选择关闭),我的连接必须自动选择任何可用的隧道,通过备用跳转主机连接到远程服务器。 host A ------------JumpHost1----------------remote host | | |--------JumpHost2-----------...