บรรจวบ เข้าสู่ระบบ
Score:0
Daria Romanova avatar Server

การเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน VPN

ธง cl
Daria Romanova

มีเซิร์ฟเวอร์ที่มีการเชื่อมต่อผ่าน VPN (ใช้โปรโตคอล GRE) ฉันมีปัญหาในการเชื่อมต่อ VPN นี้จากเครือข่ายในบ้าน เนื่องจาก GRE ไม่ได้รับอนุญาตจากผู้ให้บริการ แต่ฉันมีเซิร์ฟเวอร์ที่ทำงานอีกเครื่องหนึ่ง (ที่มีการเชื่อมต่อ SSH จากที่บ้าน) ในเครือข่ายอื่นที่ฉันสามารถเชื่อมต่อกับเซิร์ฟเวอร์ใน VPN ได้ มีวิธีสร้างช่องสัญญาณเพื่อเชื่อมต่อจากที่บ้านกับเซิร์ฟเวอร์ VPN ผ่านเซิร์ฟเวอร์ที่ทำงานหรือไม่? การเชื่อมต่อ SSH เป็นอีกสิ่งหนึ่งสำหรับฉัน คอมพิวเตอร์ที่บ้านและเซิร์ฟเวอร์ที่ทำงานมีระบบปฏิบัติการอูบุนตู เซิร์ฟเวอร์ vpn อยู่ภายใต้ centos

35
0 + 0
Score:0
avatar Server
ธง np
NStorm

เป็นไปได้อย่างแน่นอน ในขณะที่คุณบอกว่าคุณต้องการ SSH เท่านั้น วิธีที่ง่ายที่สุดน่าจะเป็นการตั้งค่าการเชื่อมต่อ GRE จาก "เซิร์ฟเวอร์งานอื่น" ของคุณ (ขอเรียกว่า เซิร์ฟเวอร์ B) ไปยังเซิร์ฟเวอร์แรกของคุณที่ยอมรับ GRE (เรียกมันว่า เซิร์ฟเวอร์ ก). เมื่อคุณทำเสร็จแล้วก็สามารถ SSH จาก เซิร์ฟเวอร์ B ถึง เซิร์ฟเวอร์ ก คุณสามารถผูกมันจากบ้านของคุณ เช่น. การเชื่อมต่อครั้งแรกกับ เซิร์ฟเวอร์ B SSH แล้วก็แค่ SSH ถึง a เซิร์ฟเวอร์ ก จากที่นั่น.

หากคุณต้องการมีการเชื่อมต่อ SSH โดยไม่มีเชน คุณต้องตั้งค่าการกำหนดเส้นทางและ/หรือการส่งต่อพอร์ต (NAT) บน เซิร์ฟเวอร์ B. การกำหนดค่าที่แน่นอนนั้นขึ้นอยู่กับการกำหนดค่าของคุณเป็นอย่างมาก และจะไม่อยู่ในขอบเขตของคำถามนี้

0 + 0
Score:0
Kamil J avatar Server
ธง it
Kamil J

เมื่อคุณเข้าถึงเซิร์ฟเวอร์งานได้ คุณก็สามารถทำได้อย่างง่ายดาย

ข้อสันนิษฐานสำหรับตัวอย่าง

  • ระบบต้นทาง (ที่บ้าน) : 10.0.0.1
  • ระบบงาน (jump server) : 10.0.0.2 (ssh ทำงานบนพอร์ตมาตรฐาน 22/TCP)
  • เซิร์ฟเวอร์ปลายทาง: 10.0.0.3 (ssh ทำงานบนพอร์ตมาตรฐาน 22/TCP)
  1. ส่งต่อพอร์ตผ่านเซิร์ฟเวอร์ B

ด้วยการเปิด ssh tunnel คุณสามารถตั้งค่าโลคัลพอร์ตไปข้างหน้า (-L [<local_addr>:]<local_port>:<remote_addr_to_forward_to>:<remote_port_to_forward_to> ). จากนั้นคุณสามารถเปิดการเชื่อมต่อ ssh อื่นที่ชี้ <local_addr> แต่มีพารามิเตอร์ -p <local_port> หรืออุโมงค์แรก ด้วยการกำหนดค่านี้:

  • อุโมงค์แรกจะต้องถึงส่วนที่เหลือกำลังทำงานอยู่
  • คุณสามารถมีการเชื่อมต่อเพิ่มเติมผ่านอุโมงค์แรก (การเชื่อมต่อ ssh เพิ่มเติม, การเชื่อมต่อ scp,...)
(1) ssh -L 10022:10.0.0.3:22 10.0.0.2
(2) ssh -p 10022 127.0.0.1
(3) scp -P 10022 <local_file> 127.0.0.1:<destination_file>

+-----+ +-----+ +-----+
| ก |=== 1 ==| ข | | ค |
| | -- 2 - | -2- | - 2 -> | |
| | -- 3 - | -3- | - 3 -> | |
| |========| | | |
+-----+ +-----+ +-----+
10.0.0.1 10.0.0.2 10.0.0.3
  1. พื้นเมือง การเชื่อมต่อ ssh โดยใช้โฮสต์กระโดด "เนทีฟ"

ssh ให้การสนับสนุน "เนทีฟ" สำหรับการเชื่อมต่อประเภทนี้โดยใช้ -J <ปลายทาง> พารามิเตอร์. สำหรับสเปคของ ปลายทาง ขอแนะนำให้ใช้ไฟล์ config (~./ssh/config)

ตัวอย่างของรหัสจะเป็น (การเชื่อมต่อภายนอกคือ "โปร่งใส")

(1) ssh -J 10.0.0.2 10.0.0.3

+-----+ +-----+ +-----+
| ก |========| ข | | ค |
| | -- 1 - | -1- | - 1 -> | |
| |========| | | |
+-----+ +-----+ +-----+
10.0.0.1 10.0.0.2 10.0.0.3
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา