xshell隧道轉發的三種類型
xshell隧道轉發有三種類型
- 本地撥出 Local(Outgoing)
- Dynamic(SOCKS4/5)
- 遠端傳入Remote(Incoming)
應用場景一
利用XShell隧道通過跳板機連線內網機器。跳板機公網可以訪問,或者通過區域網可以訪問,但內網的節點公網或區域網無法直接訪問。
這種情況可以通過本地撥出 Local(Outgoing)以及Dynamic(SOCKS4/5)的方式建立隧道實現訪問。
本地撥出 Local(Outgoing)
選擇會話的屬性的“類別”中的“連線”中的“SSH”中的“隧道”。
常用的兩種方式Local(Outgoing)和Dynamic(SOCKS4/5)
以訪問內網的openstack dashboard為例:
(http) 源主機: localhost 偵聽埠: xx 目標主機: xx.xx.xx.xx 目標埠: 80 (novnc) 源主機: localhost 偵聽埠: xx 目標主機: xx.xx.xx.xx 目標埠: 6080 瀏覽器訪問的時候不需要設定代理,只需要位址列輸入http://localhost:偵聽埠
Dynamic(SOCKS4/5)
偵聽埠: xx
瀏覽器訪問的時候需要設定SOCKS4或SOCKS5代理,位址列需要輸入內網的url地址
IE高版本的直接支援SOCKS4/5代理,chrome推薦用chrome的Proxy SwitchyOmega外掛
兩種隧道轉發方式各有特點,推薦使用後者,因為設定少,若要訪問其他埠或其他節點,只需要設定堡壘機一處即可。 若用本地撥出 Local(Outgoing)的方式,需要每個區域網的ip,每個埠號都要配置一次轉發。
應用場景二
一個公司連線到另外一個公司的網路,或者一個地點的筆記本要連線一個封閉網路的電腦(一個城市的辦公地點連線另一個城市的封閉的資料中心),可以通過遠端傳入Remote(Incoming) 的方式建立隧道實現訪問。 當然第二種應用場景,往往採用teamviewer軟體來實現,用teamviewer有很多弊端,收費軟體,費流量,且要100%佔用一臺電腦的螢幕資源。使用遠端傳入Remote(Incoming) 的方式建立隧道,免收費,省流量,後臺執行,電腦可以用於其他工作,缺點是不如teamviewer那麼全面,隧道建立的連線,主要用於ssh用途。
遠端傳入Remote(Incoming)
‘Local’用於把伺服器上的服務對映到本機的某埠上,’Remote’則相反,它將本地的埠對映到伺服器的某一埠上,在伺服器上訪問該埠,實際是訪問本機的服務。與此類似的是:防火牆的埠對映模式,與之不同的是:前者是在公司防火牆上開了一個洞,是合法的操作;後者是鑿了一個洞,是非法操作,無須經過網管人員。後者可能為公司企業帶來洩密的風險,尤其是做了到ssh埠對映,就可從外部伺服器上就可訪問公司整個內部網路!
通過遠端傳入Remote(Incoming) 的方式建立隧道後,公司A的電腦就可以訪問公司B的資源。
具體步驟:
- 隧道建立 1)從公司B的電腦,ssh到兩公司的辦公電腦都可達的雲主機或物理機上 2)配置隧道
10.144.85.93是公司B區域網中的某一個節點
- 訪問過程 1)從公司A的電腦,ssh到兩公司的辦公電腦都可達的雲主機或物理機上 2)登陸成功後,再執行ssh 127.0.0.1 -p 2345,就完成了從公司A電腦登陸公司B區域網的全過程
應用場景三
資料中心。該場景和場景二類似,只是公司B換成了資料中心。 只是可能資料中心的條件不如公司辦公環境,網路不可能隨便拉。所以這個時候可以藉助筆記本(筆記本的角色相當於場景二中的公司B的辦公電腦)。利用筆記本的雙網絡卡,無線網絡卡連手機熱點,有線網絡卡接入資料中心的機房。其他步驟和場景二完全一樣。就可以實現在其他地區或其他公司遠端連入資料中心的目的。
筆記本雙網絡卡的配置
需要修改windows的路由 route add 10.220.0.0 mask 255.255.0.0 192.168.1.1 -p route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1 以上兩條命令是刪除經過有線網絡卡的預設路由,預設路由走無線網絡卡;訪問10.220.*.*(資料中心的伺服器的網段)走有限網絡卡
這樣筆記本就可以同時連線網際網路和資料中心,但在使用中發現經過有線網絡卡的預設路由會隔段時間就自動加上,導致不能訪問網際網路。將下面的內容複製到新建立的檔案中,檔名的字尾用bat,然後執行bat檔案(用於定期刪除有線網絡卡的預設路由)
@echo off
route delete 10.220.0.0 mask 255.255.0.0
route add 10.220.0.0 mask 255.255.0.0 192.168.1.1
:start
route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1
choice /t 5 /d y /n >nul
goto start
THE
END
本文分享自微信公