两台异地局域网服务器,都有公网IP可以访问到互联网,如何实现这两台服务器的SSH互相登录?

两台异地局域网服务器,都有公网IP可以访问到互联网,如何实现这两台服务器的SSH互相登录?,第1张

既然是互相登录,为什么不考虑隧道做通,而是端口映射,通过IPSEC技术实现异地局域网加密互访又不是什么新鲜技术。

两端网络设备:路由器或者防火墙直接开启IPSEC,指对端IP,HCIA学就天就会。

内网用户使用的是NAT上网吧,这样的话,他们就已经变成公网IP地址了,你再用公网IP来访问服务器就变成自己访问自己了。而且本来就在一个局域网内,你又用公网来访问,就是绕远路了,不划算。

网络内外交接处,设置端口转发,22112100100:80 to 101020100:80

防火墙要开放到101020100口80(web的默认口)

注意,你使用80,可能根本就被拦截的,因为ZF控制了,你可以改用比如8080,(8000都不可)

端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如6117707。 而内部的IP是私有地址,比如ADSL设为19216801,下面的电脑就依次设为19216802到1921680254。

在宽带路由器上如何实现NAT功能呢?一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP地址,取消防火墙功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。

最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP服务是80,FTP服务则是20和21两个端口。

这里我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设内部HTTP服务器IP地址为100010。

第一步,在浏览器中输,进入其他配置页面,修改HASB-100本身HTTP服务端口,不建议关闭,因为通常使用WEB设置HASB-100,将HTTP服务器端口修改为81。 提交并重新启动。

第二步,打开HASB-100控制页:81 进入虚拟服务器页面,依次填入公共端口号80,私有端口号80,端口类型为TCP,主机IP地址100010。 完毕后点击“增加该设置”,然后保存并重新启动HASB-100,设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的100010了,当然100010要把HTTP服务打开。

再讲一下开FTP的虚拟服务器,注意FTP是两个端口,20和21,两个都要作映射,方法也跟上面的一样。 首先,在其他配置页中将HASB-100的FTP服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了,跟HTTP的一样,这里就不多说了。

在其它设置项里,有项DMZ设置,默认是关闭的,必须打开才能开启局域网内虚拟服务器的功能。

进入路由器,点击“其他设定”->“NAT”->“添加”。

规则类型选择“REDIRECT”。

协议选择“TCP”。

本地地址输入您的电脑地址,如“19216802”。

起始目的端口选择“HTTP80”,如果映射其他端口,请选择“任意其他端口”,并在右边输入端口号。

终止目的端口,设成和起始目的端口相同。如果要映射一个端口范围,如“60000-60020”,可把起始目的端口设置为60000,终止目的端口设置为60020。

最后,点击提交。在主菜单中点advanced,接下来的菜单中有个forwarding,以在内部pc19216812上架设webserver为例设置如下:

extport:80to80

ipaddress:19216812

然后点击“apply”就可以了

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 两台异地局域网服务器,都有公网IP可以访问到互联网,如何实现这两台服务器的SSH互相登录?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情