#原创内容,转载请注明出处
博主地址:https://aronligithub.github.io/
工作需求
在部署客户服务器的过程中,一开始客户无法提供VPN,无法提供公网IP映射服务器端口的情况下,作为需要部署服务的攻城狮们,该用什么样的方法来访问服务器,该用什么样的方法转发服务器部分TCP端口,提供办公室内的其他同事测试调用呢?
网络环境拓扑
首先在客户提供办公室临时电脑安装teamview工具
使用teamview工具可以透过局域网直接提供远程桌面,方便后续进行远程执行操作
为了方便VPN调试,另外需要关闭防火墙,或者开放防火墙的ping回显
此时通过teamview的功能,你已经可以远程桌面了,但是如果将内网的服务器的服务端口提供给公司内网的开发调用测试使用呢?
在客户临时电脑使用XShell访问服务器集群
使用xshell的隧道,将服务器自身的22端口绑定至客户电脑的任意端口,后续提供公司内网堡垒机访问
使用客户临时电脑访问登陆公司搭设的VPN服务
创建windows的PPTP的VPN连接【前提条件已搭设好VPN服务器了】
从公司软路由查看客户临时电脑访问VPN后,绑定的内网IP
从软路由查看IP地址
这是IP地址是就是从客户电脑到公司内网的连同桥梁了,下面看看在公司内网是否能够ping通。
在公司内网堡垒机测试能够ping通客户电脑的VPN IP地址
只要能够ping通,说明这条VPN通道已经完全打通了,下一步就是访问客户端绑定服务器22端口的本地端口服务,访问登陆上服务器。
公司内网堡垒机测试telnet客户机的端口服务
其实这个时候只要能够访问上服务器,例如xshell的隧道功能,或者ssh隧道方法,可以将服务器内网的所有TCP服务全部都可以再次本地绑定,再二次或者三次提供公司内网的开发调用使用。在多年实践中,我经常是可以多层绑定,无限穿透的TCP和UDP各种端口服务的。下面就简单演示一下在公司内网使用xshell访问服务器。
