Configurare partajare NFS pe Debian
NFS este un sistem de fișiere bazat pe rețea care permite computerelor să acceseze fișiere într-o rețea de calculatoare. Acest ghid explică modul în care puteți expune folderele peste NF
Redirecționarea și trimiterea porturilor folosind OpenSSH
Introducere
SSH, cunoscut și sub numele de Secure Shell, poate fi utilizat pentru mult mai mult decât obținerea unui shell de la distanță. Acest articol va demonstra modul în care SSH poate fi utilizat pentru redirecționarea și trimiterea porturilor.
Singurele condiții prealabile sunt un server OpenSSH (instalat în mod implicit pe imaginile Vultr Linux) și un client OpenSSH (disponibil pe Linux, BSD și MS Windows.)
Scop
Un proxy SSH este utilizat în principal pentru traficul web proxy. De exemplu, acesta poate fi utilizat pentru a asigura traficul web împotriva unei rețele locale nesigure.
Expedierea porturilor SSH este adesea folosită pentru a accesa servicii care nu sunt accesibile publicului. De exemplu, puteți avea o interfață web de administrare a sistemului care rulează pe serverul dvs., cum ar fi Webmin, dar ascultând numai conexiunile pe localhost din motive de securitate. În acest caz, puteți utiliza SSH pentru a transmite conexiunile dintr-un port ales din mașina locală către portul pe care serviciul ascultă din partea serverului, oferindu-vă astfel acces la distanță la acest serviciu special prin tunelul SSH. Un alt scenariu comun în care se utilizează redirecționarea portului SSH este accesarea serviciilor dintr-o rețea privată la distanță printr-un tunel SSH către o gazdă din rețeaua respectivă.
folosire
Atât proxying-ul, cât și redirecționarea porturilor nu necesită nicio configurație specială pe serverul dvs. Cu toate acestea, utilizarea autentificării bazate pe cheie este întotdeauna recomandată cu SSH. Vă rugăm să citiți Cum generez chei SSH.
Proxy SSH
Crearea unui proxy SSH este foarte simplă, sintaxa generală este următoarea:
ssh -D [bind-address]:[port] [username]@[server]
Unde [bind-address]este adresa locală pentru a asculta, [port]este portul local de ascultat, [username]este numele dvs. de utilizator pe serverul dvs. și [server]este adresa IP sau numele de gazdă al serverului dvs. Dacă [bind-address]nu este specificat, SSH va fi implicit la localhostcare este de dorit în majoritatea cazurilor.
Iată un exemplu practic:
ssh -D 8080 root@your_server
Pentru a utiliza acest proxy, trebuie să configurați browserul pentru a-l utiliza SOCKSv5ca tip proxy și 8080ca port proxy.
Transmitere port SSH
Sintaxa generală a comenzii este următoarea:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
Unde [localport]este portul pe care îl va asculta clientul SSH, [remotehost]este adresa IP a gazdei către care vor fi transmise conexiunile. Acest lucru ar fi 127.0.0.1dacă tunelezi conexiunile la serverul tău. În cele din urmă, [remoteport]numărul de port de pe server este utilizat de serviciul la care vă conectați.
Exemplul 1:
Luați în considerare existența unui serviciu web important care rulează pe port 10000pe serverul dvs., dar acesta nu este accesibil publicului. Următoarea comandă va fi utilizată pentru a stabili un tunel SSH la acel serviciu.
ssh -L 80:127.0.0.1:10000 root@your_server
Acum vă veți putea conecta tastând http://127.0.0.1în browserul dvs. local.
Exemplul 2:
Aveți două servere Vultr într-o rețea privată. Unul rulează o distribuție Linux, celălalt rulează MS Windows. În instanța Windows, un server RDP rulează, dar nu este expus la internet din motive de securitate. Presupunând că 192.168.1.5este adresa IP privată a aparatului Windows, puteți utiliza următoarea comandă pentru a vă conecta la serverul de la distanță printr-un port de pe computer:
ssh -L 3389:192.168.1.5:3389 root@your_server
Orice conexiune RDP de la computer în sine va fi acum tunelată prin intermediul serverului Linux către serverul Windows.
Instalare și configurare ZNC pe Ubuntu
ZNC este un avansator de rețea IRC, rămas conectat tot timpul, astfel încât un client IRC să se poată deconecta sau să se conecteze fără a pierde sesiunea de chat.
Configurați un server DHCP pe Windows Server 2012
DHCP este un protocol utilizat pentru a aloca în mod dinamic adrese IP mașinilor din rețeaua dvs. Windows Server 2012 nu poate fi doar un server DNS sau un domeniu
Instalați MailCatcher pe Ubuntu 14
Introducere MailCatcher este un instrument care oferă o modalitate ușoară pentru dezvoltatori de a inspecta e-mailurile pe care aplicațiile lor le trimit fără a fi nevoie să aștepte o
Cum se instalează PiVPN pe Debian
Introducere Un mod ușor de a configura un server VPN pe Debian este cu PiVPN. PiVPN este un instalator și un pachet pentru OpenVPN. Creează comenzi simple pentru tine
Protejați rezolv.conf de la DHCP pe FreeBSD 10
Dacă executați propriul dvs. rezolvator sau doriți să utilizați unul de la un furnizor terț, puteți constata că fișierul dvs. /etc/resolv.conf este suprascris de DHCP
Configurați un VPN pe Windows Server 2012
Configurarea unui VPN pe Windows Server este relativ ușoară. Cu un VPN, puteți comunica cu alte computere conectate la VPN. De asemenea, vă puteți conecta la th
Configurarea BGP folosind Quagga pe Vultr (CentOS 7)
Funcțiile Vultrs Adu-ți spațiul IP permite o libertate fără precedent în alocarea propriilor resurse IP serverelor din norul Vultr. Noi generall
Cum se stabilește un tunel grozav între doi servere CentOS 7
Introducere Ce este GRE? Care sunt unele avantaje? GRE înseamnă Encapsulation de rutare generică, care permite comunicării private a două servere. GR
Adăugați o adresă IPv4 secundară la VPS
Acest tutorial explică cum să setați o adresă IPv4 suplimentară pe VPS-ul dvs. Vultr. Vom presupune următoarele: Adresa IP principală a VPS-ului dvs. este 1.2.3.4.
Disponibilitate ridicată pe Vultr cu IP flotant și BGP
Vultr vă permite să combinați două dintre caracteristicile noastre (IP-uri plutitoare și BGP) pentru a obține o disponibilitate ridicată. Configurare Veți avea nevoie de două instanțe în sam
Simple Mailserver cu Postfix, Dovecot și Sieve pe Debian 7
Următorul tutorial descrie cum să configurați un simplu server de e-mail folosind Postfix ca MTA, Dovecot ca MDA și minunat Sieve pentru sortarea mailurilor. Startinul
Exemplu scrisoare de autorizare pentru anunțuri BGP
Vă rugăm să utilizați următorul șablon pentru a solicita autorizarea pentru anunțuri BGP. CARTEA DE AUTORIZARE [DATA] Cui îi poate interesa, Thi
Instalarea Bro IDS pe Ubuntu 16.04
Folosind un sistem diferit? Introducere Bro este un cadru puternic de analiză a rețelei open-source. Bros se concentrează pe monitorizarea securității rețelei. br
Simple Mailserver cu Postfix, Dovecot și Sieve pe FreeBSD 10
Acest tutorial vă va arăta cum să obțineți un server de mail simplu pe FreeBSD 10, cu Postfix ca MTA, Dovecot ca MDA și Sieve pentru sortarea poștelor - peste un
Configurați un server DNS pe Windows Server 2012
Windows Server 2012 poate fi configurat ca un server DNS. DNS este utilizat pentru a rezolva numele de domeniu la adresele IP. Prin găzduirea propriilor dvs. servere DNS, aveți loc
Configurarea BGP pe Vultr
Funcția Vultrs BGP vă permite să vă aduceți propriul spațiu IP și să îl utilizați în oricare dintre locațiile noastre. Noțiuni introductive Pentru a utiliza BGP, aveți nevoie de: Un Vult implementat
Rularea Nsd și nelegată la OpenBSD 5.6
În acest articol, veți afla cât de ușor și rapid este să aveți propriul dvs. server DNS de rezolvare în cache (nelimitat), precum și un serviciu DNS autoritar / master
Configurare și exemple IPTables ușoare pe Ubuntu 16.04
Introducere iptables este un instrument puternic folosit pentru a configura firewall-ul integrat pentru nucleul Linux. Este preinstalat pe majoritatea distribuțiilor Ubuntu, howeve
Configurarea unui server DHCP pe Ubuntu
DHCP poate fi utilizat pentru a furniza dinamic adrese IP locale computerelor client. Acest lucru vă împiedică să trebuie să configurați adrese IP statice pentru fiecare calcul
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
6 lucruri extrem de nebunești despre Nintendo Switch
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Promisiuni tehnologice care sunt încă nelivrate
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Funcționalitățile straturilor arhitecturii de referință pentru Big Data
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Cum poate AI să ducă automatizarea proceselor la următorul nivel?
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Telemedicină și îngrijire medicală la distanță: viitorul este aici
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Te-ai întrebat vreodată cum câștigă hackerii bani?
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe
