那些遇到过的问题

如何通过SSH隧道将隔离节点连接到公共节点

cod*_*e90 5 ssh ssh-tunnel linux-networking

我不知道如何用语言表达,所以创建了一个插图来展示我的设置是什么样的。

DB Server和Web Server在一个VLAN中,Web Server有公网IP,DB Server没有。通常 DB 只能与 Web 服务器通信。例外是它也应该能够与主服务器通信,但它应该是无法远程访问的。

我认为它可以设置为 DB>>Web>>Main Server,但我对 SSH 配置处于非常初级的水平,所以我不能自己做任何事情。

DB to Main 连接应该是永久的两种方式,并且只需要通过端口 80。

DB和Web服务器是CentOS 7.2,主服务器是Debian 8

这实际上可能吗?如果可能,如何实现?很感谢任何形式的帮助。谢谢。

在此处输入图片说明

sys*_*138 4

如果您在一个云平台上,其中专用分配上的服务器真正隔离,我相信对您来说更好的解决方案将是stunnel之类的东西。这将允许您在Web服务器上打开一个端口,当打开该端口时,该端口将连接到服务器。实际上,这会将您的 Web 服务器转变为有限形式的应用程序层代理。

  1. 使用stunnel在Web服务器的私有IP上打开8080端口,并将所有连接转发到80端口上的服务器。
  2. 配置数据库服务器以通过端口 80 与Web服务器的私有 IP 上的主服务器进行通信。

类似的系统可以使用更通用的代理解决方案(例如甚至来完成。

归档时间:

查看次数:

160 次

最近记录:

8 年,8 月 前
相关归档
是否可以让 OpenSSH 记录身份验证中使用的公钥? 29
为什么fail2ban 没有禁止这种攻击? 11
我应该在每个系统上创建一个新的私有 ssh 密钥吗? 10
nic:邪恶的事情发生了!噗 9
如何通过 SSH 设置端口转发? 5
ksoftirqd 在与 ixgbe 驱动程序的接口上达到 100% 5
通过堡垒ssh-keyscan 5
通过 ~/.ssh/config 在 SSH 中禁止密码验证? 4
我可以设置 SSH known_hosts 以忽略特定的主机名吗? 3
寻找可以简化非技术人员访问 unix/linux env 的应用程序 0
难疑归档
我们的安全审计员是个白痴。我如何给他他想要的信息? 2426
`cron.daily` 什么时候运行? 226
物理定位服务器 188
你如何重新启动php-fpm? 183
如何检查端口是否在 Windows 机器上被阻止? 117
如何获取刚刚启动的进程的pid 99
如何禁用nginx的超时? 91
为什么 EC2 ubuntu 镜像没有交换? 91
如何在 CentOS 上使用 firewall-cmd 打开特定 IP 地址的端口? 78
HTTP POST 的内容是否有最大大小? 55