肆無忌憚的逍遙
既然已經有了公網地址,那麼相對來說就比較容易了。一般來說,不論是企業還是個人,在互聯網出口都會安排路由器或者防火牆。
最簡單的就是在內網建立一個跳板機器,並且在出口的路由器或者防範強上把該跳板機映射出去。這樣從互聯網上使用公網IP直接訪問路由器,路由器將會按照規則進行轉發到跳板機,然後操作跳板機訪問內部網絡各個服務器或者主機。就像你在內部網絡訪問一樣。
對於WINDOWS系統來說,可以把跳板機的3389端口映射出去,當然最好更改這個端口號。訪問該機器後,以該機器的身份在管理內網的其他服務器。
風來了156
如果有一個公網IP地址,那麼實現內網穿透,遠程訪問內網服務器和設備就方便多了,比如Frp、Ngrok等反向代理程序,可以通過服務器轉發的方式訪問內網,相對來說Frp要簡單很多,下文具體說一說。
相關軟件
frp:可以在github上下載,下載到的軟件,服務端和客戶端位於同一個文件夾;
winscp:用於上傳frp到擁有公網IP地址的服務器;
putty:或者securCRT等,用於遠程登錄到公網IP地址服務器。
服務端配置
將frp上傳到服務器之後,我們需要修改配置文件,配置文件和相關說明如下圖所示:
修改完成之後,通過如下所示的命令,啟動服務端,並且保持後臺啟動:
客戶端的配置
對於客戶端,我這裡使用了群暉的NAS,首先需要打開群暉NAS的ssh服務,並且獲取到群暉的root權限,如下圖所示。
利用winscp將frp壓縮包上傳到群暉NAS,修改配置文件,命令為"vi ./frpc.ini",配置文件參考下圖:
通過上述配置之後,我們就可以外網遠程訪問家裡的lede軟路由、esxi後臺、群暉NAS的DS photo服務等,如下圖所示。
總之,內網穿透的方式很多,如果有靜態公網IP,我們可以使用frp、ngrok等反向代理程序;如果家裡的寬帶是動態公網IP,也可以使用DDNS,端口映射的方式;還可以使用zeroTier等方式,實現內網的穿透;也可以選擇花生殼等商業解決方案。
Geek視界
回答行業問題
- [root@api ~]#
- 是大叔雲端Linux服務器的名稱
既然有了公網IP 那麼要遠程控制服務器就簡單多了,首先要保證的就是安全問題,畢竟已經公網IP是暴露在互聯網當中的,很容被圖謀不軌的人盯上。
我的大概思路是這樣,將公網IP配置到路由器裡,將需要訪問端口開放,在內網部署一臺跳板機並設置低權限,這樣即使受到攻擊,也增加了一道防護。
下面將針對純Linux系統服務器和Linux windos混合服務器的跳板機做下簡單說明,我自己喜歡使用Linux系統做為服務器,為啥,習慣了,喜歡shell腳本的可以關注我。
Linux跳板機
將有公網IP的路由器端口,比如6001映射Linux跳板機的22端口,首先將跳板機和其他需要登錄的Linux系統做SSH免密登錄,這就不說明怎麼部署了,然後編寫腳本並配置到用戶登陸後執行,這樣完成Linux跳板機的部署了。
shell腳本具體內容如下圖(手機的代碼顯示不好看只能貼圖了),腳本很簡單只是個示例。
[root@api jump]# echo /home/jiangfeng/linux/jump.sh >> ~/.bash_profile
當用戶通過公網IP登陸到跳板機,輸入腳本機的用戶名後,將會彈出執行的腳本,當輸入錯誤時,會重新刷新到最初界面,而且不能通過ctrl+c/z結束操作,一直會停留在如下界面。
windos跳板機
有些人喜歡使用windos做服務器,將有公網IP的路由器端口,比如6001映射windos跳板機的3389端口。在windos跳板機上創建普通用戶,並設置可遠程登錄權限、禁止訪問局域網、禁止安裝軟件將需要用的工具軟件預先安裝到跳板機上,這樣就完成了windos跳板機的部署,如果感覺不安全可以自行設置其他安全策略。
總而言之,服務器直接暴露到公網是非常不安全的,使用跳板機後,無形間就增加了一到保護屏障,對於網絡安全,要慎之又慎。
以上回答希望能夠幫助到你,喜歡我的回答請關注我,喜歡shell腳本的也請關注我。
IT大叔Cc
推薦使用 jumpserver 作為跳板機(堡壘機),這是目前很好的解決方案, jumpserver 有開源版本和企業版,jumpserver 有提供 Linux 主機管理和 window 主機管理,並有 web 終端,非常的方便實用,具體可以查看 jumpserver 官方說明:http://www.jumpserver.org
運維技術圈
這裡以Windows服務器為例,只需要安裝一個遠程控住軟件即可,在本地電腦和遠程服務器之間同時安裝遠程控制軟件,然後本地電腦輸入遠程服務器唯一的驗證信息,驗證成功後,就可以遠程控制服務器了(支持多個服務器同時操作),下面我簡單介紹3個非常不錯的遠程控制軟件,感興趣的朋友可以嘗試一下:
01
TeamViewer
這是一個非常流行的遠程控制軟件,在業界非常受歡迎,個人使用完全免費,遠程控制服務器的話,只需要在本地電腦和遠程服務器之間同時安裝這個軟件,然後本地電腦輸入遠程服務器唯一的ID和密碼,驗證成功後,就可以遠程控制服務器了,這裡也支持遠程文件傳輸,使用起來非常不錯:
02
向日葵
這是一個國產的遠程控制軟件,個人使用也完全免費,遠程控制Windows服務器的話,也需要在本地端和服務器端同時安裝這個軟件,然後本地端輸入服務器端唯一的識別碼(或驗證碼),驗證成功後,就可以遠程控制服務器了,不過在新的版本中,個人免費版做了限速處理,在高峰階段會非常卡,畫質不是很好:
03
AnyDesk
這是一個輕便靈活的遠程控制軟件,無需安裝便可直接使用,個人版也完全免費,基本使用方式與前面2個軟件一樣,本地端電腦和遠程服務器同時安裝後,只需要本地端電腦輸入遠程服務器唯一的連接地址,驗證成功後,就可以遠程控制服務器了,這裡也支持遠程手機控制,使用起來非常方便:
目前,就分享這3個不錯的遠程控制軟件吧,對於遠程控制Windows服務器來說,完全夠用了,只要你熟悉一下使用過程,很快就能掌握的,當然,還有許多其他遠程控制軟件,像XT800等也都非常不錯,網上也有相關教程和資料,介紹的非常詳細,感興趣的話,可以搜一下,希望以上分享的內容能對你有所幫助吧,也歡迎大家評論、留言進行補充。
小小猿愛嘻嘻
可以使用下面的方法來實現,可以安裝使用向日葵軟件來實現服務器的遠程控制。
進入向日葵軟件的官方網站,下載相關的軟件
對於個人來說,向日葵控制軟件是免費使用的。不過載網絡的控制速度來講。是有所限速。不過從實際的操作來看。基本上是夠用的。下載前先去註冊一個賬號,方便後面的電腦控制和被控制電腦的管理。
下載客戶端後安裝相關的向日葵軟件。
如果只需要臨時管理遠程下服務器的電腦,可以選擇以綠色版本的方式運行。如果需要長期管理,選擇安裝模式。
安裝完成以後,就可以登錄帳號,設置相關的信息和安全設定。
臨時遠程,可以發送本機的識別碼給需要控制該電腦的人員
從設備列表中就可以選擇你需要遠程控制的電腦進行遠程控制了。
對於免費的版本來說,部分功能無法使用,如CMD命令等。不過可以遠程桌面應該也夠用了。
希望上面的回答對你用。
互聯網上的小蜘蛛
說實話不知道你說的到底什麼情況,如果一個公網ip加多個內網服務器,也只能用不同端口區分不同設備,前提是你具備端口開放權限。如果一個公網ip加多個只能上網不能控制端口的服務器,可以用frp。總之,你必須用到端口映射。
ArthurZang
路由器上設置NAT,不同的端口指向不同的服務器。我相信你不會在公網上使用3389吧?
