不太会写脚本 请教下如何搭建 centos 之类内网穿透 主要用来内网穿透 ssh 管理机器用 大概用来管理 200 来台内网的 centos 机器 有好的方法和简单的建议吗?
1
hxy100 2022-12-16 23:53:34 +08:00 1
|
2
dyrex 2022-12-17 00:14:18 +08:00 via Android
使用 fro 暴露出来一台机器,安装 jumpserver ,通过 jumpserver 管理其他机器,
|
4
henbf 2022-12-17 00:58:15 +08:00 via iPhone 2
每次看到类问题就很纳闷,都用 ssh 了,难道不知道 ssh 也是可以进行内网穿透么
|
5
jim9606 2022-12-17 02:05:15 +08:00 2
200 台,你这是公司内网吗?别乱搞啊,真要搞也应该是防火墙+堡垒机解决方案的。
|
6
aulayli 2022-12-17 02:35:26 +08:00
公司吗?稳妥点花钱找第三方买产品买解决方案,安全无小事。
|
7
ttyhtg 2022-12-17 03:03:41 +08:00
frp 或者 OpenGNB
|
8
brader 2022-12-17 09:31:59 +08:00
你如果单纯是为了把 SSH 穿透出去,直接用 SSH 做代理就行,现成的命令。用 autossh 启动挂起来,连接可靠性就有保障
|
9
gamecmt 2022-12-17 09:33:26 +08:00
wireguard ,如果先麻烦可以用 zerotier 或者 Tailscale 。
|
10
ehpass 2022-12-17 10:12:28 +08:00
要设置用于端口转发或网络地址转换 (NAT) 的 Linux/CentOS 服务器,需要执行以下步骤:
1 、安装必要的软件:您需要在 Linux/CentOS 服务器上安装必要的软件以启用端口转发。 这可能包括像 iptables 这样的程序,它是 Linux 的防火墙实用程序,以及 dnsmasq ,它是 DNS 和 DHCP 服务器。 2 、配置防火墙:您需要配置防火墙以允许流量通过您的服务器。 这可以使用 iptables 实用程序来完成,它允许您指定哪些端口应该打开,哪些应该被阻止。 3 、设置 NAT:要在 Linux/CentOS 服务器上启用 NAT ,您需要使用 iptables 将流量从特定端口重定向到不同的 IP 地址或主机。 这将允许您设置端口转发,以便将一个端口上的传入流量转发到不同设备上的另一个端口。 4 、测试您的 NAT 配置:在您的 Linux/CentOS 服务器上设置 NAT 后,您需要对其进行测试以确保其正常工作。 您可以通过使用 netcat 等工具将流量发送到您的服务器并验证它是否被正确转发来执行此操作。 |
12
ch2 2022-12-17 11:09:53 +08:00
组个内网互通访问还是推荐 headscale
|
13
ChenSino 2022-12-17 12:24:06 +08:00
楼上说了,一个 frp 就解决了,一台公网 ip 肯定是需要的。
|
14
yaott2020 2022-12-17 16:41:44 +08:00 via Android
内网一台跳板机,frp 暴露这台跳板机即可
|
15
Quarter 2022-12-17 17:47:32 +08:00 via iPhone
用跳板机,不要直接暴露到公网
|
16
linyichang 2022-12-18 13:47:49 +08:00
nps / jumpserver / wireguard ( zerotier tailscale client + headscale server )
结合自己需求选择,当然安全要考虑进去 |
17
defunct9 2022-12-18 19:40:31 +08:00 via iPhone
opnsense
|