Tham gia Đăng nhập
Điểm:0
Daria Romanova avatar Server

Kết nối với máy chủ qua VPN

lá cờ cl
Daria Romanova

Có một máy chủ có kết nối qua VPN với nó (sử dụng giao thức GRE). Tôi gặp sự cố khi kết nối với VPN này từ mạng gia đình, vì GRE không được nhà cung cấp cho phép. Nhưng tôi có một máy chủ làm việc khác (có kết nối SSH từ nhà) trong mạng khác mà từ đó tôi có thể kết nối với máy chủ trong VPN. Có cách nào để tạo đường hầm để kết nối từ nhà đến máy chủ VPN thông qua máy chủ cơ quan không? Kết nối SSH là một vấn đề đối với tôi. Máy nhà và máy chủ cơ quan có hệ điều hành ubuntu, máy chủ vpn theo centos.

35
0 + 0
Điểm:0
avatar Server
lá cờ np
NStorm

Điều đó chắc chắn là có thể. Như bạn đang nói rằng bạn chỉ cần SSH, có lẽ cách dễ dàng nhất là thiết lập kết nối GRE từ "máy chủ công việc khác" của bạn (hãy gọi nó là Máy chủ B) đến máy chủ đầu tiên của bạn chấp nhận GRE (gọi nó là Máy chủ A). Khi bạn đã hoàn thành và nó có thể SSH từ Máy chủ B đến Máy chủ A bạn chỉ có thể xâu chuỗi nó từ nhà của bạn. I E. kết nối đầu tiên với Máy chủ B SSH và sau đó chỉ cần SSH đến một Máy chủ A từ đó.

Nếu bạn muốn có kết nối SSH mà không có chuỗi đó, bạn phải thiết lập một số loại định tuyến và/hoặc chuyển tiếp cổng (NAT) trên Máy chủ B. Cấu hình chính xác phụ thuộc rất nhiều vào cấu hình của bạn và sẽ nằm ngoài phạm vi của câu hỏi này.

0 + 0
Điểm:0
Kamil J avatar Server
lá cờ it
Kamil J

Khi bạn có thể truy cập máy chủ làm việc, bạn có thể dễ dàng thực hiện điều đó.

Giả định cho ví dụ

  • hệ thống nguồn (tại nhà): 10.0.0.1
  • work system (jump server): 10.0.0.2 (ssh đang chạy trên cổng chuẩn 22/TCP)
  • máy chủ đích: 10.0.0.3 (ssh đang chạy trên cổng tiêu chuẩn 22/TCP)
  1. cổng chuyển tiếp qua máy chủ B

Với việc mở đường hầm ssh, bạn có thể đặt chuyển tiếp cổng cục bộ (-L [<local_addr>:]<local_port>:<remote_addr_to_forward_to>:<remote_port_to_forward_to> ). Sau đó, bạn có thể mở một kết nối ssh khác chỉ <local_addr> nhưng với tham số -p <local_port> hoặc đường hầm đầu tiên. Với cấu hình này:

  • đường hầm đầu tiên phải hoàn thành phần còn lại đang hoạt động
  • bạn có thể có nhiều kết nối hơn qua đường hầm đầu tiên (nhiều kết nối ssh, kết nối scp, ...)
(1) ssh -L 10022:10.0.0.3:22 10.0.0.2
(2) ssh -p 10022 127.0.0.1
(3) scp -P 10022 <local_file> 127.0.0.1:<destination_file>

+-----+ +-----+ +-----+
| Một |===1==| B | | C|
| | -- 2 - | -2- | - 2 -> | |
| | -- 3 - | -3-| - 3 -> | |
| |========| | | |
+-----+ +-----+ +-----+
10.0.0.1 10.0.0.2 10.0.0.3
  1. tự nhiên kết nối ssh bằng máy chủ nhảy "gốc"

ssh cung cấp hỗ trợ "gốc" cho loại kết nối này bằng cách sử dụng -J <đích> tham số. Đối với đặc điểm kỹ thuật của điểm đến nên sử dụng tệp cấu hình (~./ssh/config).

Ví dụ về mã sẽ là (kết nối bên ngoài là "trong suốt")

(1) ssh -J 10.0.0.2 10.0.0.3

+-----+ +-----+ +-----+
| Một |========| B | | C |
| | -- 1 - | -1- | - 1 -> | |
| |========| | | |
+-----+ +-----+ +-----+
10.0.0.1 10.0.0.2 10.0.0.3
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.