একটি প্রক্সি পিছনে সুপারমাইক্রো আইপিএমআই ব্যবহার করছেন?


12

এটি একটি এক্স 8 ডিটি 3 মাদারবোর্ড সহ একটি সুপার মাইক্রো সার্ভার যা একটি বোর্ডে আইপিএমআই বিএমসি রয়েছে। এই ক্ষেত্রে, বিএমসি হ'ল উইনবন্ড ডাব্লুপিসিএমএম 450 )। আমি বিশ্বাস করি অনেক ডেল সার্ভার এটি একই রকম বিএমসি মডেল ব্যবহার করে।

আইপিএমআই সহ একটি সাধারণ অনুশীলন হ'ল এটিকে একটি ব্যক্তিগত, অ-রাউটেবল নেটওয়ার্কে বিচ্ছিন্ন করা। আমাদের ক্ষেত্রে সমস্ত আইপিএমআই কার্ড 192.168.1.0/24 এ একটি প্রাইভেট ম্যানেজমেন্ট ল্যানে প্লাগ ইন করা হয় যার বাইরের বিশ্বে কোনও রুট নেই। যদি আমি আমার ল্যাপটপটি 192.168.1.0/24 নেটওয়ার্কে প্লাগ করি তবে আমি যাচাই করতে পারি যে সমস্ত আইপিএমআই বৈশিষ্ট্য রিমোট কনসোল সহ প্রত্যাশা অনুযায়ী কাজ করে।

কিছু জাতীয় এনক্রিপ্ট হওয়া সংযোগের জন্য আমাকে আলাদা নেটওয়ার্ক থেকে সমস্ত আইপিএমআই বৈশিষ্ট্য অ্যাক্সেস করতে হবে।

আমি এসএসএইচ পোর্ট ফরওয়ার্ডিং চেষ্টা করেছি। এটি কয়েকটি সার্ভারের জন্য সূক্ষ্মভাবে কাজ করে, তবে আমাদের কাছে এর মধ্যে প্রায় 100 টি সার্ভার রয়েছে এবং 100 সার্ভারে 6 টি পোর্ট ফরওয়ার্ড করার জন্য একটি এসএসএইচ ক্লায়েন্ট কনফিগারেশন বজায় রাখা অবাস্তব।

সুতরাং আমি ভেবেছিলাম আমি একটি সোকস প্রক্সি চেষ্টা করব । এটি কাজ করে তবে মনে হয় রিমোট কনসোল অ্যাপ্লিকেশনটি আমার সিস্টেমভিত্তিক প্রক্সি সেটিংস মানছে না।

  1. আমি একটি SOCKS প্রক্সি সেটআপ করি। ভার্বোজ লগিং আমাকে নেটওয়ার্কের ক্রিয়াকলাপ দেখতে দেয় এবং পোর্টগুলি ফরোয়ার্ড করা হচ্ছে।

    ssh -v -D 3333 stefanl@gateway.example.org
    
  2. আমি SOCKS প্রক্সি ব্যবহার করার জন্য আমার সিস্টেমটি কনফিগার করেছি। আমি নিশ্চিত করেছি যে জাভা এসওকেএসএস প্রক্সি সেটিংস ব্যবহার করছে।

  3. SOCKS প্রক্সি কাজ করছে। আমি আমার ওয়েব ব্রাউজার ব্যবহার করে http://192.168.1.100/ এ বিএমসির সাথে সংযুক্ত হয়েছি। আমি লগ ইন করতে পারি, সার্ভার হেলথ দেখতে পারি, মেশিনটি চালু বা বন্ধ করতে পারি ইত্যাদি ইত্যাদি এসএসএইচ ভার্বোজ লগিং সক্ষম করার কারণে আমি অগ্রগতি দেখতে পাচ্ছি।

এখানে এটি কৃপণতা পেতে এখানে:

  1. আমি "লঞ্চ কনসোল" বোতামে ক্লিক করি যা কল করা কোনও ফাইল ডাউনলোড করে jviewer.jnlpজেএনএলপি ফাইল জাভা ওয়েব স্টার্ট দিয়ে খোলা হয়।

  2. একটি জাভা উইন্ডো খোলে। শিরোনামবারটি শিরোনাম বারে "পুনর্নির্দেশ দর্শক" বলে। "ভিডিও" "কীবোর্ড" "মাউস" ইত্যাদির জন্য মেনু রয়েছে This এটি নিশ্চিত করে যে জাভা প্রক্সিটির মাধ্যমে অ্যাপ্লিকেশনটি ডাউনলোড করতে এবং অ্যাপ্লিকেশন শুরু করতে সক্ষম।

  3. 60 সেকেন্ড পরে, অ্যাপ্লিকেশনটি সময় শেষ হয়ে যায় এবং কেবল "ভিডিও সকেট খোলার ক্ষেত্রে ত্রুটি" বলে। এখানে একটি স্ক্রিনশট । এটি যদি কাজ করে তবে আমি একটি ভিএনসি-স্টাইলের উইন্ডো দেখতে পাবো। আমার এসএসএইচ লগগুলি 5900/5901 পোর্ট করার জন্য কোনও সংযোগ প্রচেষ্টা দেখায় না। এটি পরামর্শ দেয় যে জাভা অ্যাপ্লিকেশনটি ভিএনসি অ্যাপ্লিকেশন শুরু করেছে, তবে ভিএনসি অ্যাপ্লিকেশনটি সিস্টেমভিত্তিক প্রক্সি সেটিংসকে উপেক্ষা করে এবং এইভাবে দূরবর্তী হোস্টের সাথে সংযোগ করতে অক্ষম।

জাভা আমার সিস্টেমভিত্তিক প্রক্সি সেটিংস মানছে বলে মনে হচ্ছে, তবে এই ভিএনসি অ্যাপ্লিকেশন এটিকে উপেক্ষা করে বলে মনে হচ্ছে।

আমার সিস্টেমওয়্যাড প্রক্সি সেটিংস ব্যবহার করার জন্য এই ভিএনসি অ্যাপ্লিকেশনটিকে জোর করার কোনও উপায় আছে কি?

উত্তর:


4

দেখে মনে হচ্ছে কোনও ভিপিএন আসলে আপনার সেরা বাজি হতে পারে। রাউটারে একটি এসিএল রাখুন যাতে একমাত্র অ-লোকাল ট্র্যাফিকের ভিপিএনকে অতিক্রম করতে হয় এবং আপনি কাজটি শেষ করেন। খুব সহজ এবং সুরক্ষার পাশাপাশি পরিচালনা করা সহজ।


1
ভিপিএন একাধিক আইপিএমআই মেশিনের প্রবাহ হিসাবে আমাদের জন্য দুর্দান্ত কাজ করছে। টমেটো এবং ওপেনভিপিএন দিয়ে সবেমাত্র একটি আধুনিক (128 এমবি, আসুস আরটি-এন 16 এর মতো দ্রুত সিপিইউ) সেট করুন এবং এটি একটি ট্রিট কাজ করে। ওপেনভিপিএন সেট আপ করা সহজ হতে পারে , হ্যাঁ, তবে একবার সেটআপ হয়ে গেলে এটি কার্যকর হয়!
জেফ অ্যাটউড

শেষ অবধি, আমি সোসকে ছেড়ে দিচ্ছি এবং একটি ভিপিএন ব্যবহার করছি। আমি সম্ভবত ওপেনভিপিএন দিয়ে যাব।
স্টিফান লাসিউইস্কি

21

আমি বুঝতে পেরেছি এটির জন্য মোজা প্রক্সি ব্যবহার না করা ভাল, তবে পরিবর্তে লোকালহোস্ট আইপিতে প্রয়োজনীয় সমস্ত বন্দরকে ফরোয়ার্ড করুন। যে কোনও বিদ্যমান পরিষেবাদি এড়াতে, আমি 127.0.0.1 এর চেয়ে আলাদা আইপি ব্যবহার করি। ধরে নিই যে আপনি 127.0.0.2 পছন্দ করেছেন এবং প্রক্সিটির পিছনে আপনার সার্ভারটি 192.168.1.1, এটি ব্যবহারের জন্য ssh কমান্ড:

ssh ব্যবহারকারী @ প্রক্সি-সার্ভার -L127.0.0.2: 443: 192.168.1.1: 443 -L127.0.0.2: 5900: 192.168.1.1: 5900 -L127.0.0.2: 5901: 192.168.1.1: 5901 -L127 .0.0.2: 5120: 192.168.1.1: 5120 -L127.0.0.2: 5123: 192.168.1.1: 5123 -C

তারপরে আপনি https://127.0.0.2 ব্রাউজ করতে পারেন এবং যথারীতি কেভিএম ব্যবহার করতে পারেন ।

ফরোয়ার্ড হওয়া টিসিপি বন্দরগুলি নিয়ন্ত্রণ এবং ভিডিওর জন্য 5900 এবং 5901, ভার্চুয়াল সিডির জন্য 5120 এবং ভার্চুয়াল ফ্লপিটির জন্য 5123 (আমি পরবর্তী দুটি পরীক্ষা করিনি)। সংক্ষিপ্তকরণের জন্য সি সি যুক্ত, যদিও আমি জানি না যে পাঠানো কোনও কিছুই সংকোচনের জন্য উপযুক্ত কিনা।

আরেকটি, লিনাক্সের ক্ষেত্রে আরও স্বাচ্ছন্দ্যযুক্ত (এবং তাত্ত্বিকভাবে আরও ভাল পারফরম্যান্স) পদ্ধতিটি হ'ল শিটল ব্যবহার করা , যা প্রক্সি-সার্ভারে আইপিটিবেলস এবং পাইথন ইন্টারপ্রেটার ব্যবহার করে স্বচ্ছভাবে সমস্ত টিসিপি সংযোগগুলি এসএসএসের মাধ্যমে ফরোয়ার্ড করে।

sshuttle -r ব্যবহারকারী @ প্রক্সি সার্ভার 192.168.1.1

ইঙ্গিত: দেহবিয়ানে শটল প্যাকেজ করা হচ্ছে।

আমি এখনও যেটি ফরোয়ার্ড করতে পারিনি তা হ'ল ইউডিপি পোর্ট 623, যা আইপিএমআইয়ের জন্য সিএমআই সংযোগ আইপিমিটুলের জন্য ব্যবহার করা যেতে পারে। এটিতে বেশ কয়েকটি টিউটোরিয়াল রয়েছে তবে আমার পক্ষে কোনওটি কার্যকর হয়নি। যাইহোক, জাভা কেভিএম যথেষ্ট ভাল।


আমি দেখতে পাচ্ছি যে এসএসএইচ কেবলমাত্র ইউসিপি ট্র্যাফিককে নয়, টিসিপি ট্র্যাফিককে ফরওয়ার্ড করে। আইপিএমআই (পোর্ট 23২৩ / ইউডিপি) এবং সিরিয়াল-ওভার-ল্যান (পোর্ট 66 6666 / / ইউডিপি) কেবল ইউডিপি, এবং সুতরাং কিছু ধরণের ইউএসডি-টু-টিসিপি রূপান্তর ব্যবহার করে প্রয়োজন netcat। কত হতাশার।
স্টিফান লাসিউস্কি

1
প্রথম ssh কমান্ডটি কাজ করে (ওয়েব ইন্টারফেস এবং জাভা রিমোট কনসোল), ভার্চুয়াল সিডি মাউন্টিং ব্যতীত আপনি 623 ( -L127.0.0.2:623:192.168.1.1:623) না অগ্রাহ্য না করে কাজ করবে বলে মনে হচ্ছে না । প্রয়োজনীয় বন্দর তালিকাভুক্ত করার জন্য ধন্যবাদ। এটি ভিপিএন স্থাপনের চেয়ে অনেক সহজ।
বেসিক 6

2

ব্যবহার করে দেখুন tsocks , আপনার LD_PRELOAD যা সব subprocesses মধ্যে কাজ করা উচিত সেটিং দ্বারা একটি SOCKS প্রক্সি মাধ্যমে যে কোনো প্রক্রিয়া চালানো যাক উচিত, দেখতে এই উদাহরণ ব্যবহারের জন্য। অবশ্যই, আপনি যদি কোনও এসওকেএসএস প্রক্সি তৈরি করতে ssh ব্যবহার করে থাকেন তবে আপনার কাছে এখনও ইউডিপি ইস্যু থাকবে তবে এটি সাবপ্রসেসের সমস্যার সমাধান হওয়া উচিত।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.