乱爱性全过程免费视频/午夜毛片视频/中文字幕av三区/一级视频网址

當(dāng)前位置: 維易PHP培訓(xùn)學(xué)院 > 服務(wù)器運(yùn)維 > 內(nèi)容正文

通過ssh轉(zhuǎn)發(fā)實(shí)現(xiàn)穩(wěn)定連接海外服務(wù)器

作者:VEPHP   時(shí)間 2017-09-18

《通過ssh轉(zhuǎn)發(fā)實(shí)現(xiàn)穩(wěn)定連接海外服務(wù)器》要點(diǎn):
本文介紹了通過ssh轉(zhuǎn)發(fā)實(shí)現(xiàn)穩(wěn)定連接海外服務(wù)器,希望對(duì)您有用。如果有疑問,可以聯(lián)系我們。

1、架構(gòu)

通過ssh轉(zhuǎn)發(fā)實(shí)現(xiàn)穩(wěn)定連接海外服務(wù)器

2、說明

連接海外服務(wù)器網(wǎng)絡(luò)非常的不穩(wěn)定,這里我們通過某廠云私有網(wǎng)絡(luò)的對(duì)等連接及iptables來實(shí)現(xiàn)穩(wěn)定連接海外服務(wù)器.

3、實(shí)踐

首先在上海區(qū)域購(gòu)買一個(gè)私有網(wǎng)絡(luò)(vpc),然后劃分好網(wǎng)段,再購(gòu)買一臺(tái)服務(wù)器加入私有網(wǎng)絡(luò).同樣的在香港區(qū)域再購(gòu)買一個(gè)私有網(wǎng)絡(luò)(vpc),然后劃分好網(wǎng)段,再購(gòu)買一臺(tái)服務(wù)器加入私有網(wǎng)絡(luò).最后使用對(duì)等連接使香港vpc與上海vpc打通.這樣上海云主機(jī)與香港云主機(jī)的內(nèi)網(wǎng)打通.

通過ssh轉(zhuǎn)發(fā)實(shí)現(xiàn)穩(wěn)定連接海外服務(wù)器

在香港云主機(jī)部署一個(gè)tinyproxy作為代理,監(jiān)聽在10.168.0.2:8080.

在上海云主機(jī)加入如下防火墻:

iptables -A FORWARD -s hz_ip -d 10.168.0.2 -p tcp -m tcp –dport 8080 -j ACCEPT
iptables -t nat -A PREROUTING -s hz_ip -d 192.168.0.2 -p tcp -m tcp –dport 8080 \
-j DNAT –to-destination 10.168.0.2:8080
iptables -t nat -A POSTROUTING -d 10.168.0.2 -j SNAT –to-source 192.168.0.2

在北美、新加坡、韓國(guó)等機(jī)房的服務(wù)器上面加入防火墻,允許香港云主機(jī)訪問其ssh端口(22).

在公司跳板機(jī)加入防火墻,允許其訪問上海云主機(jī)的8080端口.

在公司跳板機(jī)加入如下登錄腳本:

系統(tǒng)CentOS 7

#!/bin/bash

export user=$USER
if [[ $1 =~ ([0-9]{1,3}\.){3}[0-9]{1,3} ]]; then
/usr/bin/ssh -A -o StrictHostKeyChecking=no -o “ProxyCommand=/usr/bin/nc \
–proxy sh_ip:8080 %h %p” -l ${user} ${1} -p22
else
echo “ERR: $1 is not a ip!”
fi

系統(tǒng)CentOS 6

#!/bin/bash

export user=$USER
if [[ $1 =~ ([0-9]{1,3}\.){3}[0-9]{1,3} ]]; then
/usr/bin/ssh -A -o StrictHostKeyChecking=no -o \
“ProxyCommand=/usr/bin/nc -X connect -x sh_ip:8080 %h %p” -l ${user} ${1} -p22
else
echo “ERR: $1 is not a ip!”
fi

保存登錄腳本為login放到系統(tǒng)環(huán)境變量里面,例如,北美一個(gè)服務(wù)器ip為na_ip,直接執(zhí)行:login na_ip.這樣就可以登錄北美服務(wù)器.

注意:

centos6與centos7登錄腳本不同的原因?yàn)橄到y(tǒng)提供的nc不一樣.centos6為nc,centos7為nmap-ncat.

在使用securecrt或者xshell時(shí)打開OpenSSH代理程序轉(zhuǎn)發(fā).

4、其他

利用我們?cè)诘谌酱罱ǖ纳虾T浦鳈C(jī)與香港云主機(jī)之間的專線,再加上iptables,我們可以實(shí)現(xiàn)向海外服務(wù)器快速分發(fā)文件,監(jiān)控?cái)?shù)據(jù)實(shí)時(shí)回傳到大陸等工作.

scp也支持ProxyCommand功能.同ssh.可以仿照登錄腳本,寫個(gè)文件分發(fā)代理腳本.快速實(shí)現(xiàn)文件分發(fā)與回傳.

作者介紹

王利淼,杭州電魂網(wǎng)絡(luò)科技股份有限公司運(yùn)維工程師,負(fù)責(zé)國(guó)內(nèi)某端游、海外N個(gè)區(qū)手游、H5游戲等.

原文來自微信公眾號(hào):云技術(shù)實(shí)踐

轉(zhuǎn)載請(qǐng)注明本頁網(wǎng)址:
http://www.fzlkiss.com/jiaocheng/4285.html


    標(biāo)簽: