Настройка NFS Share на Debian
NFS - это сетевая файловая система, которая позволяет компьютерам получать доступ к файлам через компьютерную сеть. Это руководство объясняет, как вы можете выставлять папки через NF
Переадресация портов и прокси с использованием OpenSSH
Вступление
SSH, также известный как Secure Shell, может использоваться не только для получения удаленной оболочки. Эта статья продемонстрирует, как SSH может использоваться для переадресации и проксирования портов.
Единственными предварительными условиями являются сервер OpenSSH (установлен по умолчанию на образах Vultr Linux) и клиент OpenSSH (доступен в Linux, BSD и MS Windows.)
Цель
Прокси-сервер SSH в основном используется для прокси веб-трафика. Например, его можно использовать для защиты вашего веб-трафика от небезопасной локальной сети.
Переадресация порта SSH часто используется для доступа к службам, которые не являются общедоступными. Например, на вашем сервере может быть запущен веб-интерфейс системного администрирования, например Webmin, но только для прослушивания соединений на локальном хосте из соображений безопасности. В этом случае вы можете использовать SSH для переадресации соединений на выбранном порту с вашего локального компьютера на порт, на котором служба прослушивает серверную часть, тем самым предоставляя вам удаленный доступ к этой конкретной службе через туннель SSH. Другой распространенный сценарий, в котором используется переадресация порта SSH, - это доступ к службам в удаленной частной сети через туннель SSH к узлу в этой частной сети.
использование
Как проксирование, так и переадресация портов не требуют специальной настройки на вашем сервере. Однако использование SSH-аутентификации на основе ключей всегда рекомендуется. Пожалуйста, ознакомьтесь с разделом Как генерировать ключи SSH.
SSH прокси
Создать SSH-прокси очень просто, общий синтаксис следующий:
ssh -D [bind-address]:[port] [username]@[server]
Где [bind-address]находится локальный адрес для прослушивания, [port]локальный порт для прослушивания, [username]ваше имя пользователя на сервере и [server]IP-адрес или имя хоста вашего сервера. Если [bind-address]не указан, по умолчанию будет использоваться SSH, localhostчто желательно в большинстве случаев.
Вот практический пример:
ssh -D 8080 root@your_server
Чтобы использовать этот прокси, вы должны настроить свой браузер на использование в SOCKSv5качестве типа прокси и 8080в качестве порта прокси.
Переадресация порта SSH
Общий синтаксис команды следующий:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
Где [localport]находится порт, который будет прослушивать клиент SSH, [remotehost]это IP-адрес хоста, на который будут перенаправляться соединения. Это было бы, 127.0.0.1если вы туннелируете соединения с вашим сервером. Наконец, [remoteport]это номер порта на сервере, который используется службой, к которой вы подключаетесь.
Пример 1:
Подумайте о том, чтобы 10000на вашем сервере работала важная веб-служба , но она не была общедоступной. Следующая команда будет использоваться для установки SSH-туннеля к этой службе.
ssh -L 80:127.0.0.1:10000 root@your_server
Теперь вы сможете подключиться, набрав http://127.0.0.1в локальном браузере.
Пример 2:
У вас есть два сервера Vultr в частной сети. Один работает под управлением дистрибутива Linux, другой работает под управлением MS Windows. В экземпляре Windows сервер RDP работает, но не подключен к Интернету по соображениям безопасности. Предполагая, 192.168.1.5что это частный IP-адрес компьютера с Windows, вы можете использовать следующую команду для подключения к серверу удаленного рабочего стола через порт на вашем компьютере:
ssh -L 3389:192.168.1.5:3389 root@your_server
Любое RDP-соединение от вашего компьютера к себе теперь будет проходить через ваш сервер Linux к вашему серверу Windows.
Установка и настройка ZNC в Ubuntu
ZNC - это усовершенствованный вышибал IRC-сети, который постоянно подключен, чтобы IRC-клиент мог отключиться или восстановить соединение без потери сеанса чата.
Настройка DHCP-сервера в Windows Server 2012
DHCP - это протокол, используемый для динамического выделения IP-адресов компьютерам в вашей сети. Windows Server 2012 может быть не только DNS-сервером или доменом.
Установите MailCatcher на Ubuntu 14
Введение MailCatcher - это инструмент, который позволяет разработчикам легко просматривать электронные письма, отправляемые их прилож��ниями, не дожидаясь
Как установить PiVPN на Debian
Введение Простой способ настроить VPN-сервер в Debian - это PiVPN. PiVPN - это установщик и оболочка для OpenVPN. Это создает простые команды для вас т
Настройка VPN на Windows Server 2012
Настройка VPN на Windows Server относительно проста. С помощью VPN вы можете общаться с другими компьютерами, подключ��нными к VPN. Вы также можете подключиться к
Настройка BGP на Vultr
Функция Vultrs BGP позволяет вам использовать свое собственное IP-пространство и использовать его в любом из наших мест. Начало работы Для использования BGP вам потребуется: развернутый Vult
Простая конфигурация IPTables и примеры в Ubuntu 16.04
Введение iptables - мощный инструмент, используемый для настройки встроенного межсетевого экрана Linux-ядер. Однако он предустановлен в большинстве дистрибутивов Ubuntu.
Простой почтовый сервер с Postfix, Dovecot и Sieve On CentOS 7
Из этого туториала Вы узнаете, как получить простой почтовый сервер на CentOS 7 с Postfix в качестве MTA, Dovecot в качестве MDA и Sieve для сортировки почты - по всему шифрованию.
Присоединение к домену Active Directory для клиентов Windows
После настройки сервера Active Directory вы будете готовы присоединиться к домену Active Directory. Это можно сделать на клиентах Windows, которые будут
Vultr Firewall
Vultr предлагает сетевое решение брандмауэра, которое можно включить для защиты одного или нескольких вычислительных экземпляров. Наличие набора правил брандмауэра для ваших серверов я
Установите MailCatcher на CentOS 7
Введение MailCatcher - это инструмент, который позволяет разработчикам легко просматривать электронные письма, отправляемые их приложениями, не дожидаясь
Высокая доступность на Vultr с плавающим IP и BGP
Vultr позволяет объединить две наши функции (плавающие IP-адреса и BGP) для достижения высокой доступности. Настройка Вам понадобятся два экземпляра в СЭМ
Установка OpenVPN на Debian VPS
Представляем протокол OpenVPN OpenVPN - это программное приложение с открытым исходным кодом, которое реализует методы виртуальной частной сети (VPN) для создания безопасности.
Пример авторизационного письма для объявлений BGP
Пожалуйста, используйте следующий шаблон при запросе авторизации для объявлений BGP. АВТОРИЗАЦИОННОЕ ПИСЬМО [ДАТА] К кому это может относиться,
Установка Bro IDS в Ubuntu 16.04
Используете другую систему? Введение Bro - это мощная платформа сетевого анализа с открытым исходным кодом. Основная задача Bros - мониторинг безопасности сети. бром
Настройка DNS-сервера в Windows Server 2012
Windows Server 2012 можно настроить как DNS-сервер. DNS используется для преобразования доменных имен в IP-адреса. Размещая свои собственные DNS-серверы, вы получаете более
Запуск Nsd и Unbound в OpenBSD 5.6
В этой статье вы узнаете, как легко и быстро иметь собственный DNS-сервер, разрешающий кэширование (не связанный), а также авторитетную / основную DNS-службу.
Настройка DHCP-сервера в Ubuntu
DHCP может использоваться для динамического предоставления локальных IP-адресов клиентским компьютерам. Это избавляет вас от необходимости устанавливать статические IP-адреса для каждого вычисления
Настройка BGP с использованием Quagga на Vultr (CentOS 7)
Vultrs обеспечивают фу��кциональность вашего IP-пространства, предоставляя беспрецедентную свободу в назначении ваших собственных IP-ресурсов серверам в облаке Vultr. Мы в целом
Изучение 26 методов анализа больших данных: часть 1
Изучение 26 методов анализа больших данных: часть 1
6 невероятных фактов о Nintendo Switch
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Технические обещания, которые все еще не выполнены
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Функциональные возможности уровней эталонной архитектуры больших данных
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
Как ИИ может вывести автоматизацию процессов на новый уровень?
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
CAPTCHA: как долго она может оставаться жизнеспособным методом различения между человеком и ИИ?
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
Технологическая сингулярность: далекое будущее человеческой цивилизации?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
Телемедицина и удаленное здравоохранение: будущее уже здесь
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Вы когда-нибудь задумывались, как хакеры зарабатывают деньги?
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Обновление дополнения к macOS Catalina 10.15.4 вызывает больше проблем, чем решает
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше