আমার এসএসএইচের জন্য একটি বিপরীত প্রক্সি সমাধান প্রয়োজন

10

হাই এখানে একটি প্রকল্পের জন্য আমার কর্পোরেট ডেটা সেন্টারে একটি সার্ভার আছে। 22 বন্দরটিতে এই মেশিনটিতে আমার একটি এসএসএইচ অ্যাক্সেস রয়েছে this এই সার্ভারে কিছু ভার্চুয়াল মেশিন চলছে এবং তারপরে প্রতিটি জিনিসের পিছনে আরও অনেক অপারেটিং সিস্টেম কাজ করছে। এখন যেহেতু আমি ডেটা সেন্টারগুলির ফায়ারওয়ালের পিছনে আছি আমার সুপারভাইজার আমাকে জিজ্ঞাসা করলেন যে আমি এমন কিছু করতে পারি যার মাধ্যমে আমি অনেক লোককে সরাসরি এই ভার্চুয়াল মেশিনগুলিতে ইন্টারনেট অ্যাক্সেস দিতে পারি। আমি জানি যদি ২২ টি বাদে আমাকে বন্দরে ট্র্যাফিক পেতে দেওয়া হয় তবে আমি একটি পোর্ট ফরওয়ার্ডিং করতে পারি। তবে যেহেতু আমাকে এটি অনুমোদিত নয় তাই এই ক্ষেত্রে কী সমাধান হতে পারে। যে লোকেরা সংযোগ করতে চায় তারা সম্পূর্ণ বোকা হতে পারে ho যারা তাদের মেশিনে পুট্টি খোলার মাধ্যমে বা এমনকি ফাইলজিলা হতে পারে সে খুশি হতে পারে।

আমার হাতে ফায়ারওয়াল বা 22 খোলা ব্যতীত অন্য কোনও বন্দরে নেই এবং বাস্তবে আমি যদি তারা অনুরোধ করি তবে তারা 2 বার এসএসএইচ খোলার অনুমতি দেবে না আমার সুপারভাইজার চায় এমন কিছু নয়।

ssh  reverse-proxy  ssh-tunnel  linux-networking 
বন্ধন
সূত্র
1
অন্য মহান সমাধান সঙ্গে সংশ্লিষ্ট প্রশ্ন: serverfault.com/questions/361794/...
কৈই
এসএসএইচ বিপরীত প্রক্সি github.com/tg123/sshpiper
কৃষক 1992
sshpiperd দুর্দান্ত কাজ করে!
কিরলি ইস্তভান

উত্তর:

5

আপনার ডেটা সেন্টারে আপনার কম্পিউটার থেকে সার্ভারে ssh টানেলটি খুলতে হবে। এর নাম দিন "সার্ভার 1"। আপনি যদি ওপেনশ ব্যবহার করছেন তবে আপনি কেবল চালাতে পারেন

ssh -L0.0.0.0:8080:localhost:8080 you_username@server1

এটি আপনার কম্পিউটার থেকে 8080 বন্দর সার্ভারে, 8080 বন্দর থেকে ফায়ারওয়ালকে এড়িয়ে যাওয়া সংযোগটি খুলবে। ধরে নিচ্ছি আপনার অ্যাপাচি 8080 পোর্টে শুনছে। পোর্ট ফরওয়ার্ড ফর্ম্যাট শুনছে আইপি: লোকাল পোর্ট: রিমোট ঠিকানা: রিমোট পোর্ট। অবশ্যই একক সার্ভারের জন্য আপনি এটি ব্যবহার করতে পারেন

ssh -L0.0.0.0:8080:remote_server_address:8080 you_username@server1

দয়া করে মনে রাখবেন যে লোকালহোস্ট -L পরামিতি সার্ভার 1 এর সাথে সম্পর্কিত। অন্য কথায়, সার্ভার লোকালহোস্ট থেকে সংযোগগুলি দেখছে, যখন প্রকৃতপক্ষে সেগুলি এসএসএস সংযোগের মাধ্যমে আপনার কম্পিউটার থেকে আসছে।

আপনারও প্যারামিটার দরকার

AllowTcpForwarding yes

সার্ভারের ssh কনফিগারেশনে (সাধারণত / etc / ssh / sshd_config)।

এর পরে, অন্যরা অ্যাপাচি রিভার্স প্রক্সির মাধ্যমে সংযোগ পেতে 8080 পোর্টে আপনার কম্পিউটারের সাথে সংযোগ করতে পারে। আপনার যদি সাধারণ প্রক্সি প্রয়োজন হয় (যাতে ব্যবহারকারীরা অ্যাপাচি কনফিগারেশনে নির্দিষ্ট ঠিকানাগুলি নয়, ঠিকানা চয়ন করতে পারে) আপনার সার্ভার 1 এ স্কুইড ইনস্টল করা উচিত এবং স্কুইড পোর্টে এসএসএস টানেল ব্যবহার করা উচিত।

Olli
সূত্র
আপনি বলতে চাইছেন আমি যখন তখন তা করি ssh -L0.0.0.0:8080:localhost:8080 you_username@server1 তবে যদি সংযোগটি ফায়ারওয়ালের ২২ বন্দর দিয়ে চলতে থাকে (কারণ এটি যদি না ঘটে তবে আমি কোনও কাজ করতে পারি না) এবং এসএসএস টানেলটি স্থানীয় মেশিন এবং দূরবর্তী যন্ত্রের মধ্যে প্রতিষ্ঠিত হবে would নির্দিষ্ট বন্দরগুলিতে তবে পুরো ট্রাফিক চলবে (পোর্ট 22) ফায়ারওয়ালে।
বন্ড
যখন আপনি SSH টানেল চলাচল করে, যাতে ট্রাফিক (পোর্ট 8080 থেকে বন্দর 8080 পর্যন্ত) ভিতরে SSH সংযোগ যায়, পোর্ট 22. ব্যবহার ফায়ারওয়াল পোর্ট 22, না 8080. ট্রাফিক দেখতে পাচ্ছ
Olli
আপনি যখন এই আদেশটি দেন ssh -L0.0.0.0:8080:remote_server_address:8080 you_username@server1 আমি জানতে চাই যে রিমোট_সার্ভার_এড্রেস হিসাবে কী স্থাপন করা যেতে পারে তা হ'ল আমি যে অভ্যন্তরীণ মেশিনের আইপিটি সার্ভার 1 -কে একটি মধ্যবর্তী হিসাবে ব্যবহার করতে চাই। আমি কি এটি সঠিকভাবে বুঝতে পেরেছি?
বন্ড
বন্ড: হ্যাঁ, এটা ঠিক। আপনি একাধিক অভ্যন্তরীণ মেশিনে সংযোগ খোলার জন্য একাধিক-এল টানেল (অবশ্যই বিভিন্ন উত্স বন্দর সহ) নির্দিষ্ট করতে পারেন। উদাহরণস্বরূপ "-L0.0.0.0: 8080: রিমোট_সার্ভার 1: 80 -L0.0.0.0: 8081: রিমোট_সার্ভার 2: 80 -L0.0.0.0: 8082: রিমোট_সার্ভার 2: 22" (উদ্ধৃতি ব্যতীত)।
অলি
এই কঠিনটি তৈরি করার জন্য ডেটা সেন্টারের বাইরে রিবাউন্ড হিসাবে অভিনয় করা এবং ট্রাফিকের অনুমতি দেওয়ার জন্য একটি সার্ভার সেট করা দরকার the অবশ্যই এসএসএস টানেল একটি অস্থায়ী সমাধান হিসাবে ঠিক আছে, তবে উত্পাদনের কোনও কিছুর জন্য, আমি একটি বাস্তব বিপরীত প্রক্সি ইনস্টল করার পরামর্শ দেব would রিবাউন্ড, এবং কেবল সেই রিবাউন্ড থেকে 8080 সংযোগের অনুমতি দেওয়ার জন্য ফায়ারওয়াল সেটিংটি মানিয়ে নিন। এটি বলেছিল, ডিসিটির অভ্যন্তরে উল্টো প্রক্সিটিকে ভার্চুয়াল মেশিনগুলির মধ্যে একটি হিসাবে স্থাপন করা আরও স্মার্ট। যাতে সংযোগটি কেবলমাত্র এই মেশিনের দিকে এসএসএল দিয়ে সুরক্ষিত হওয়া দরকার।
jmary
0

আপনি SshMeIn মত কিছু ব্যবহার করতে পারে । এটি একটি ওপেনসোর্স ওয়েব সিস্টেম যা ফায়ারওয়ালের মাধ্যমে এসএসএস টানেল তৈরি করবে, আপনার পোর্টগুলি খোলার দরকার নেই।

Belug
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.