肆无忌惮的逍遥
如果有一个公网IP地址,那么实现内网穿透,远程访问内网服务器和设备就方便多了,比如Frp、Ngrok等反向代理程序,可以通过服务器转发的方式访问内网,相对来说Frp要简单很多,下文具体说一说。
相关软件
frp:可以在github上下载,下载到的软件,服务端和客户端位于同一个文件夹;
winscp:用于上传frp到拥有公网IP地址的服务器;
putty:或者securCRT等,用于远程登录到公网IP地址服务器。
服务端配置
将frp上传到服务器之后,我们需要修改配置文件,配置文件和相关说明如下图所示:
修改完成之后,通过如下所示的命令,启动服务端,并且保持后台启动:
客户端的配置
对于客户端,我这里使用了群晖的NAS,首先需要打开群晖NAS的ssh服务,并且获取到群晖的root权限,如下图所示。
利用winscp将frp压缩包上传到群晖NAS,修改配置文件,命令为"vi ./frpc.ini",配置文件参考下图:
通过上述配置之后,我们就可以外网远程访问家里的lede软路由、esxi后台、群晖NAS的DS photo服务等,如下图所示。
总之,内网穿透的方式很多,如果有静态公网IP,我们可以使用frp、ngrok等反向代理程序;如果家里的宽带是动态公网IP,也可以使用DDNS,端口映射的方式;还可以使用zeroTier等方式,实现内网的穿透;也可以选择花生壳等商业解决方案。
Geek视界
回答行业问题
- [root@api ~]#
- 是大叔云端Linux服务器的名称
既然有了公网IP 那么要远程控制服务器就简单多了,首先要保证的就是安全问题,毕竟已经公网IP是暴露在互联网当中的,很容被图谋不轨的人盯上。
我的大概思路是这样,将公网IP配置到路由器里,将需要访问端口开放,在内网部署一台跳板机并设置低权限,这样即使受到攻击,也增加了一道防护。
下面将针对纯Linux系统服务器和Linux windos混合服务器的跳板机做下简单说明,我自己喜欢使用Linux系统做为服务器,为啥,习惯了,喜欢shell脚本的可以关注我。
Linux跳板机
将有公网IP的路由器端口,比如6001映射Linux跳板机的22端口,首先将跳板机和其他需要登录的Linux系统做SSH免密登录,这就不说明怎么部署了,然后编写脚本并配置到用户登陆后执行,这样完成Linux跳板机的部署了。
shell脚本具体内容如下图(手机的代码显示不好看只能贴图了),脚本很简单只是个示例。
[root@api jump]# echo /home/jiangfeng/linux/jump.sh >> ~/.bash_profile
当用户通过公网IP登陆到跳板机,输入脚本机的用户名后,将会弹出执行的脚本,当输入错误时,会重新刷新到最初界面,而且不能通过ctrl+c/z结束操作,一直会停留在如下界面。
windos跳板机
有些人喜欢使用windos做服务器,将有公网IP的路由器端口,比如6001映射windos跳板机的3389端口。在windos跳板机上创建普通用户,并设置可远程登录权限、禁止访问局域网、禁止安装软件将需要用的工具软件预先安装到跳板机上,这样就完成了windos跳板机的部署,如果感觉不安全可以自行设置其他安全策略。
总而言之,服务器直接暴露到公网是非常不安全的,使用跳板机后,无形间就增加了一到保护屏障,对于网络安全,要慎之又慎。
以上回答希望能够帮助到你,喜欢我的回答请关注我,喜欢shell脚本的也请关注我。
IT大叔Cc
推荐使用 jumpserver 作为跳板机(堡垒机),这是目前很好的解决方案, jumpserver 有开源版本和企业版,jumpserver 有提供 Linux 主机管理和 window 主机管理,并有 web 终端,非常的方便实用,具体可以查看 jumpserver 官方说明:http://www.jumpserver.org
运维技术圈
可以使用下面的方法来实现,可以安装使用向日葵软件来实现服务器的远程控制。
进入向日葵软件的官方网站,下载相关的软件
对于个人来说,向日葵控制软件是免费使用的。不过载网络的控制速度来讲。是有所限速。不过从实际的操作来看。基本上是够用的。下载前先去注册一个账号,方便后面的电脑控制和被控制电脑的管理。
下载客户端后安装相关的向日葵软件。
如果只需要临时管理远程下服务器的电脑,可以选择以绿色版本的方式运行。如果需要长期管理,选择安装模式。
安装完成以后,就可以登录帐号,设置相关的信息和安全设定。
临时远程,可以发送本机的识别码给需要控制该电脑的人员
从设备列表中就可以选择你需要远程控制的电脑进行远程控制了。
对于免费的版本来说,部分功能无法使用,如CMD命令等。不过可以远程桌面应该也够用了。
希望上面的回答对你用。
互联网上的小蜘蛛
这里以Windows服务器为例,只需要安装一个远程控住软件即可,在本地电脑和远程服务器之间同时安装远程控制软件,然后本地电脑输入远程服务器唯一的验证信息,验证成功后,就可以远程控制服务器了(支持多个服务器同时操作),下面我简单介绍3个非常不错的远程控制软件,感兴趣的朋友可以尝试一下:
01
TeamViewer
这是一个非常流行的远程控制软件,在业界非常受欢迎,个人使用完全免费,远程控制服务器的话,只需要在本地电脑和远程服务器之间同时安装这个软件,然后本地电脑输入远程服务器唯一的ID和密码,验证成功后,就可以远程控制服务器了,这里也支持远程文件传输,使用起来非常不错:
02
向日葵
这是一个国产的远程控制软件,个人使用也完全免费,远程控制Windows服务器的话,也需要在本地端和服务器端同时安装这个软件,然后本地端输入服务器端唯一的识别码(或验证码),验证成功后,就可以远程控制服务器了,不过在新的版本中,个人免费版做了限速处理,在高峰阶段会非常卡,画质不是很好:
03
AnyDesk
这是一个轻便灵活的远程控制软件,无需安装便可直接使用,个人版也完全免费,基本使用方式与前面2个软件一样,本地端电脑和远程服务器同时安装后,只需要本地端电脑输入远程服务器唯一的连接地址,验证成功后,就可以远程控制服务器了,这里也支持远程手机控制,使用起来非常方便:
目前,就分享这3个不错的远程控制软件吧,对于远程控制Windows服务器来说,完全够用了,只要你熟悉一下使用过程,很快就能掌握的,当然,还有许多其他远程控制软件,像XT800等也都非常不错,网上也有相关教程和资料,介绍的非常详细,感兴趣的话,可以搜一下,希望以上分享的内容能对你有所帮助吧,也欢迎大家评论、留言进行补充。
小小猿爱嘻嘻
说实话不知道你说的到底什么情况,如果一个公网ip加多个内网服务器,也只能用不同端口区分不同设备,前提是你具备端口开放权限。如果一个公网ip加多个只能上网不能控制端口的服务器,可以用frp。总之,你必须用到端口映射。
