Stel NFS Share op Debian in
NFS is een netwerkgebaseerd bestandssysteem waarmee computers toegang hebben tot bestanden via een computernetwerk. Deze gids legt uit hoe u mappen via NF kunt weergeven
Port forwarding en proxying met OpenSSH
Invoering
SSH, ook wel bekend als Secure Shell, kan voor veel meer worden gebruikt dan het verkrijgen van een externe shell. Dit artikel laat zien hoe SSH kan worden gebruikt voor port forwarding en proxying.
De enige vereisten zijn een OpenSSH-server (standaard geïnstalleerd op Vultr Linux-images) en een OpenSSH-client (beschikbaar op Linux, BSD en MS Windows.)
Doel
Een SSH-proxy wordt voornamelijk gebruikt om webverkeer te proxygen. Het kan bijvoorbeeld worden gebruikt om uw webverkeer te beveiligen tegen een onveilig lokaal netwerk.
Port forwarding via SSH wordt vaak gebruikt om toegang te krijgen tot services die niet openbaar toegankelijk zijn. U kunt bijvoorbeeld een webinterface voor systeembeheer op uw server laten draaien, zoals Webmin, maar om veiligheidsredenen alleen luisteren naar verbindingen op localhost. In dat geval kunt u SSH gebruiken om verbindingen op een gekozen poort van uw lokale computer door te sturen naar de poort waarop de service serverzijde luistert, waardoor u externe toegang krijgt tot deze specifieke service via de SSH-tunnel. Een ander veelvoorkomend scenario waarbij SSH-poortdoorschakeling wordt gebruikt, is toegang krijgen tot services op een extern privaat netwerk via een SSH-tunnel naar een host op dat privénetwerk.
Gebruik
Voor zowel proxy's als port forwarding is geen speciale configuratie op uw server vereist. Het gebruik van op sleutels gebaseerde authenticatie wordt echter altijd aanbevolen met SSH. Lees aub Hoe genereer ik SSH-sleutels.
SSH-proxy
Het maken van een SSH-proxy is heel eenvoudig, de algemene syntaxis is als volgt:
ssh -D [bind-address]:[port] [username]@[server]
Waar [bind-address]is het lokale adres om naar te luisteren, [port]is de lokale poort om naar te luisteren, [username]is uw gebruikersnaam op uw server en [server]is het IP-adres of de hostnaam van uw server. Indien [bind-address]niet gespecificeerd, zal SSH localhostin de meeste gevallen standaard wenselijk zijn.
Hier is een praktisch voorbeeld:
ssh -D 8080 root@your_server
Om deze proxy te gebruiken, moet u uw browser configureren om SOCKSv5als proxytype en 8080als proxypoort te gebruiken.
SSH-poort doorsturen
De algemene syntaxis van het commando is het volgende:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
Waar [localport]is de poort waarop de SSH-client zal luisteren, [remotehost]is het IP-adres van de host waarnaar de verbindingen worden doorgestuurd. Dit zou zijn 127.0.0.1als u verbindingen met uw server tunnelt. Ten slotte [remoteport]is het poortnummer op de server dat wordt gebruikt door de service waarmee u verbinding maakt.
Voorbeeld 1:
Overweeg om een belangrijke webservice op de poort 10000op uw server te laten draaien, maar deze is niet openbaar toegankelijk. De volgende opdracht zou worden gebruikt om een SSH-tunnel naar die service te maken.
ssh -L 80:127.0.0.1:10000 root@your_server
U kunt nu verbinding maken door http://127.0.0.1in uw lokale browser te typen .
Voorbeeld 2:
Je hebt twee Vultr-servers op een particulier netwerk. De ene draait een Linux-distributie, de andere draait op MS Windows. Op de Windows-instantie is een RDP-server actief, maar wordt om veiligheidsredenen niet blootgesteld aan internet. Ervan uitgaande dat 192.168.1.5het privé-IP-adres van de Windows-machine is, kunt u de volgende opdracht gebruiken om verbinding te maken met de Remote Desktop-server via een poort op uw computer:
ssh -L 3389:192.168.1.5:3389 root@your_server
Elke RDP-verbinding van uw computer naar zichzelf wordt nu via uw Linux-server naar uw Windows-server getunneld.
ZNC installeren en instellen op Ubuntu
ZNC is een geavanceerde IRC-netwerkuitsmijter die de hele tijd verbonden blijft, zodat een IRC-client de verbinding kan verbreken of opnieuw kan verbinden zonder de chatsessie te verliezen.
Hoe PiVPN op Debian te installeren
Inleiding Een gemakkelijke manier om een VPN-server op Debian in te stellen, is met PiVPN. PiVPN is een installatieprogramma en wrapper voor OpenVPN. Het maakt simpele commandos voor je
Stel een VPN in op Windows Server 2012
Het opzetten van een VPN op Windows Server is relatief eenvoudig. Met een VPN kunt u communiceren met andere computers die op de VPN zijn aangesloten. U kunt ook verbinding maken met th
Bro IDS installeren op Ubuntu 16.04
Gebruikt u een ander systeem? Inleiding Bro is een krachtig open-source netwerkanalysekader. De primaire focus van Bros ligt op de bewaking van netwerkbeveiliging. Br
Een DHCP-server opzetten op Ubuntu
DHCP kan worden gebruikt om dynamisch lokale IP-adressen aan clientcomputers te verstrekken. Dit voorkomt dat u voor elke berekening statische IP-adressen moet instellen
Inleiding tot Tcpdump
Als u een server draait, komt u ongetwijfeld op een punt waar u enkele netwerkgerelateerde problemen moet oplossen. Het zou natuurlijk makkelijk zijn om gewoon te schieten
AS20473 BGP-klantenhandleiding
AS20473 tags prefixen die als volgt zijn geleerd of zijn ontstaan: Oorspronkelijk in 20473: 20473: 500 Klantprefix is ontstaan in 20473: 20473: 540 Prefi
Lid worden van een Active Directory-domein voor Windows-clients
Nadat u uw Active Directory-server heeft ingesteld, bent u klaar om lid te worden van uw Active Directory-domein. Dit kan worden gedaan op de Windows-clients die b
Eenvoudige mailserver met Postfix, Dovecot en Sieve op FreeBSD 10
Deze tutorial laat je zien hoe je een eenvoudige mailserver op FreeBSD 10 kunt krijgen, met Postfix als MTA, Dovecot als MDA en Sieve voor het sorteren van mail - over een hele
Stop DHCP van het veranderen van resolv.conf
Voor DHCP-gebruikers kan het soms voorkomen dat u /etc/resolv.conf moet bewerken om andere naamservers te gebruiken. Vervolgens, na een bepaalde tijd (of nadat het systeem opnieuw is opgestart)
Hoe OpenNMS op CentOS 7 te installeren
Gebruikt u een ander systeem? OpenNMS is een enterprise-grade open source netwerkbeheerplatform dat kan worden gebruikt om talloze apparaten te monitoren en te beheren
Meerdere Vultr-zones verbinden met N2N
N2N is een open source laag 2/3 VPN-applicatie. In tegenstelling tot veel andere VPN-programmas, kan N2N computers verbinden die zich achter een NAT-router bevinden. Dit biedt
Google BBR implementeren op CentOS 7
BBR (Bottleneck Bandwidth and RTT) is een nieuw algoritme voor congestiecontrole dat door Google wordt bijgedragen aan de Linux-kernel TCP-stack. Met BBR op zijn plaats,
OpenVPN installeren op een Debian VPS
Introductie van het OpenVPN-protocol OpenVPN is een open source softwareapplicatie die virtual private network (VPN) -technieken implementeert voor het creëren van veilige
Voorbeeld van autorisatiebrief voor BGP-aankondigingen
Gebruik de volgende sjabloon wanneer u autorisatie aanvraagt voor BGP-aankondigingen. MACHTIGINGSBRIEF [DATUM] Aan wie het zich kan bezighouden, Thi
Stel een DNS-server in op Windows Server 2012
Windows Server 2012 kan worden geconfigureerd als een DNS-server. DNS wordt gebruikt om domeinnamen om te zetten in IP-adressen. Door je eigen DNS-servers te hosten, heb je meer
Installeer MailCatcher op Ubuntu 14
Inleiding MailCatcher is een tool die ontwikkelaars een gemakkelijke manier biedt om e-mails te inspecteren die hun applicaties verzenden zonder te hoeven wachten op een
PfSense installeren op een Vultr Cloud Server
pfSense is een ideaal hulpmiddel voor systeembeheerders die een breed scala aan functies aan hun netwerk willen toevoegen. Het is vooral een open source
Bescherm resolv.conf tegen DHCP op FreeBSD 10
Als u uw eigen resolver gebruikt of er een wilt gebruiken van een externe leverancier, kan het zijn dat uw /etc/resolv.conf-bestand wordt overschreven door DHCP
Kan AI vechten met toenemend aantal ransomware-aanvallen?
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
ReactOS: is dit de toekomst van Windows?
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
Blijf verbonden via WhatsApp Desktop-app 24 * 7
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Hoe AI procesautomatisering naar een hoger niveau kan tillen?
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
13 Commerciële data-extractietools voor big data
Wat is een logboekbestandssysteem en hoe werkt het?
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Technologische singulariteit: een verre toekomst van de menselijke beschaving?
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
Een inzicht in 26 Big Data-analysetechnieken: deel 1
De impact van kunstmatige intelligentie in de gezondheidszorg 2021
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.