我有以下情况: A —– | —— B —– | ——工作 工作可以通过SSH连接到B,而A可以通过SSH连接到B,但除此之外,一切都是防火墙。 我想要做的是实际上创build一个工作和A之间的SSH隧道,使我可以从VNC工作。 从工作中我创build了一个远程SSH隧道: ssh -R 5900:localhost:5900 B 这意味着我可以从B的VNC工作。 但是我需要做些什么来扩展到A.我试图创build一个从A到B的本地SSH隧道,如下所示: ssh -L 5901:localhost:5900 B 但它给, bind: Cannot assign requested address ,因为已经分配5900。 有没有人有任何想法如何做到这一点?
我希望将大量的stream量从本地networking传输到位于数据中心的服务器,而不必对本地应用程序进行很多更改。 我提出的两种方法是1)使用VPN(openvpn),或2)持久的SSH隧道; 无论哪种方式,我只需要改变我的应用程序使用的端口,stream量应该透明地redirect。 我的问题是: 哪一个哦这些方法提供了最低的(协议/networking)开销? 我的带宽是宝贵的。 有没有其他的隧道方法,我不知道?
我有以下设置 2 x linode vps 1 x lab (physical) running 4 vps 我的目标是让所有的节点都像在同一个局域网上一样。 这将允许我改变IPTable规则,只允许本地stream量,而不必为每个需要访问目标节点端口的服务器添加一个新的IPTable条目。 我已经做了一些初步的研究和testing,似乎无法find我正在努力完成的最佳解决scheme。 在开始configuration实际生产VPS之前,我一直在使用位于不同子网上的两个实验室VPS进行实践。 实验机有两个物理的nics; eth0和eth1。 eth1被设置为为VPS提供虚拟nics的桥梁。 安装如下 service-a-1 (physical node): eth0: 192.168.0.1 eth1: br0 br0: 192.168.0.2 service-a-2 (vps): eth0: 192.168.0.3 eth0:0 10.0.0.1, 255.255.192.0 eth0:1 10.0.1.1, 255.255.192.0, gw 10.0.0.1 service-a-3 (vps): eth0: 192.168.0.4 eth0:0 10.0.64.1, 255.255.192.0 eth0:1 10.0.65.1, 255.255.192.0, gw 10.0.64.1 我使用192.168.0.x的 ip […]
我发现最近OpenSSH支持tun设备 。 当谈到隧道和VPN时,我一直认为主要的程序是OpenVPN。 使用SSH隧道有什么好处吗? 安全呢? 哪一个更容易设置?
我目前正在testing一些configurationvagrant(虚拟箱)连接2个服务器(当前虚拟机)一起扔SSH隧道。 目标是安全地将我的Web应用程序连接到数据库。 问题是,当我查询数据库抛出一个SSH隧道时,我的查询是5到80倍慢,如果我不使用隧道。 这是我正在使用的命令: ssh -N -L 3306:127.0.0.1:3306 [email protected] 从我读的东西看,开销不应该太大,所以我试了一些东西来加速转会。 我发现,如果我删除-N选项,查询速度相当快,如果我不使用隧道,但我在terminallogin为'sshuser'(并添加&在命令做奇怪的事情…)。 所以知道,我有几个问题: 当我删除-N选项时,我的数据是否仍然被encryption? 如果是这样,我可以做什么来保持性能而不会在控制台中logging为'sshuser'? 他们有什么select我可以用来加快encryption? 预先感谢您的光明。
我可以ssh到远程服务器和login没有问题。 我试图通过SSH隧道连接到远程MySQL数据库,并遇到问题。 我成功创build了隧道(通过telnetvalidation)。 当我尝试使用以下命令login时: mysql –host=127.0.0.1 -P 3302 -u fakeuser -p 我明白了 Access denied for user 'fakeuser'@'192.168.100.93' 问题是@ 192.168.100.93。 我相信我需要这个fakeuser @ localhost。 由于我通过SSH隧道连接,为什么不被设置为本地主机? 我如何强制它到本地主机? 它从哪里得到192.168.100.93? 请注意,我无法更改MySQL服务器上的任何设置。 谢谢您的帮助!
有没有办法,在一个单一的命令,build立一个SSH连接从我的电脑A,通过计算机B,到电脑C,使我可以访问计算机C上的shell? 一个皱纹(这似乎排除简单地使用-L选项转发SSH连接)是我有密码到计算机B上的帐户,并且计算机B上的帐户被授权连接到计算机C上的帐户,但我没有计算机上的帐户密码
我有一个Linux服务器A与一个5个公共IP地址块, 8.8.8.122/29 。 目前, 8.8.8.122被分配给8.8.8.123被分配给eth0:1 。 我在远程位置有另一台Linux机器B ,位于NAT后面。 我想在两者之间build立一个隧道,以便B可以使用IP地址8.8.8.123作为它的主IP地址。 OpenVPN可能是答案,但我不能完全弄清楚如何设置( topology subnet或topology p2p可能是适当的,或者我应该使用以太网桥接?)。 安全和encryption在这一点上并不是一个大问题,所以GRE也可以,机器B将来自已知的IP地址,并且可以基于此进行authentication。 我该怎么做? 任何人都可以提出一个OpenVPN的configuration,或者其他的方法,可以在这种情况下工作? 理想情况下,它也能够处理多个客户端(例如,与其他机器共享所有四个备用IP),而不让这些客户端使用他们没有权限的IP。
我想build立一个SSH隧道作为Windows服务运行,我需要能够使用命令行进行设置,这样就可以计算出任何不包含命令行版本的软件。 Windows可以使用哪些工具来执行此操作?
有没有办法通过UDP或TCP创build类似于IPIP或GRE隧道的东西? 我有两个服务器之间的GRE隧道,我注意到有时它开始丢包。 同时,如果我通过互联网在服务器之间ping我没有问题。 我相信这是一个stream量整形的问题forms我的提供者(它没有考虑到GRE协议)。 我也尝试了一个IPIP隧道,结果相同。