首頁>技術>

有時候為了一些安全,我們可能只會對一臺跳板機開通相關的網路許可權,辦公環境關閉生產環境內網的訪問許可權。在保證安全的同時(相對一點點)對日常運維工作還是會帶來一些不便的,比如部署生產內網的一些運維應用(不考慮域名映射出來,直接ip+埠方式訪問),比如登陸生產內網資料庫進行操作。假如跳板機是windows那還好辦,要是跳板機是linux那咋辦?

比如我現在有一臺跳板機192.168.100.100,作業系統是linux,辦公環境可以訪問這臺主機。這臺主機上可以透過vpn連線生產環境。那麼我如何在我自己的電腦上開啟生產環境內網的web頁面呢?比如訪問下172.10.10.1:8080

我們可以SSH tunnels的方式去訪問,隧道是把一種網路協議封裝進另外一種網路協議進行傳輸的技術。我們可以利用SSH tunnels本地轉發,將本地的埠與遠端機器上的埠構建對映關係。其原理是本地機器上分配一個埠進行偵聽,一旦該埠有了連線,就將資料經過通道轉發給遠端機器上的埠。類似我們在192.168.100.100開啟一個ssh隧道,去訪問172.10.10.1的8080埠,然後在本地再對映一個高位的埠號比如18080,就可以透過本地的localhost:18080開啟172.10.10.1:8080

我們可以藉助工具xshell來實現

1.我們先建立本機和192.168.100.100的ssh連線

3.在你本機電腦上輸入http://localhost:18080即可。

7
最新評論
  • BSA-TRITC(10mg/ml) TRITC-BSA 牛血清白蛋白改性標記羅丹明
  • CPU系列-ALU指令編碼及解析