建立专用隧道实现目标服务器上对应服务的安全访问

cbdgz

已于 2022-05-04 13:52:22 修改

阅读量2.4k

点赞数

分类专栏：项目部署文章标签：服务器安全运维

于 2022-05-04 13:43:16 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_45685541/article/details/124569660

版权

引言

IPsec VPN 的Github仓库：ipsec-vpn

前提条件

需要两台服务器分别作为隧道服务器和目标安全访问服务器

需要作为隧道服务器的主机上需要提前安装好Docker

隧道服务器的搭建

选择一台服务器作为隧道服务器并在该服务器上启动IPsec VPN容器，容器启动命令如下：

$ docker run \\
    --name ipsec-vpn-server \\
    --restart=always \\
    -v ikev2-vpn-data:/etc/ipsec.d \\
    -v /lib/modules:/lib/modules:ro

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cbdgz

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

支付域——支付安全

庄小焱

08-15

431

支付安全是保护在线交易和支付过程中的信息安全性和完整性的关键。它涉及多层次的安全措施，包括数据加密、身份验证和访问控制。数据加密确保交易数据在传输过程中不被窃取或篡改，通常使用SSL/TLS协议。身份验证机制，如多因素认证（MFA），增加了额外的安全层次，防止未经授权的访问。访问控制确保只有经过授权的人员或系统能够访问敏感信息。此外，监控和实时警报系统可以及时检测并响应潜在的安全威胁。保护用户数据和防范欺诈行为是支付安全的核心目标，为用户提供安全可靠的支付体验至关重要。

LVS 集群架构介绍 (linux 虚拟服务器)

m0_71521555的博客

09-05

1254

LVS 集群架构介绍 (linux 虚拟服务器)

参与评论您还未登录，请先登录后发表或查看评论

自己要怎么做一个隧道代理？隧道代理搭建教程

njmanong的博客

01-07

2117

众所周知，隧道代理比动态短效代理贵，但是因为其产品特性，确实也更好用更方便，那我们要如何自己搭建起来隧道代理呢？说来也不复杂，按照我说的方法，即可搭建起来隧道代理。

一条通往服务器所有端口的隧道

Websec

06-29

1175

通常为了安全,服务器需要通过跳板机访问，服务器对外网暴露的端口也严格限制。这种情况下若要在本地访问服务器上的服务或系统就会比较蛋疼。有一个简单的解决方案，就是在本地和跳板机之间建立SSH隧道。SSH隧道提供了一个网络代理服务，通过该代理服务可以直接访问跳板机所在的局域网，即服务器上的任意端口，服务都可以直接访问。本文介绍的方法比一般的端口映射更方便，不需要为每个端口配置一条SSH隧道，包括Windows、Mac、Linux上的操作方法。非常简单，只需一条命令即可建立SSH隧道。 ssh user@h

通过IP隧道实现虚拟服务器（VS/TUN）

代码民工

07-12

367

通过IP隧道实现虚拟服务器（VS/TUN）  由 wensong 在周日, 2006-02-26 13:30 提交在VS/NAT的集群系统中，请求和响应的数据报文都需要通过负载调度器，当真实服务器的数...

两台linux服务器上建立ip隧道

weixin_30596023的博客

12-27

741

服务器server的地址192.168.18.251，服务器client的地址192.168.18.252。建立隧道在服务器server上执行以下命令： iptunneladdethnmodeipiplocal192.168.18.251remote192.168.18.252 其中，ip tunnel为隧道操作，add ethn为添加...

如何快速在服务器上搭建隧道ip

w2786886635的博客

03-16

7091

首先申明我也是看了别人的文章，然后第一次搞这个，本文章写的可能会比较细节，适合没搭建过的铁子。我看的是这篇帖子，我会在他这个帖子上进行一些基础上的教程。建议可以先去看一下。 5分钟，自己做一个隧道代理-云社区-华为云隧道代理不需要自己更换 IP，使用起来非常方便。但是隧道 IP 的价格远远高于普通代理。本文介绍一种基于普通代理自己搭建隧道代理的方法，能大大节约开发费用。https://bbs.huaweicloud.com/blogs/286309首先无论是在服务器上还是windows上搭建隧道i..

ssh隧道连接服务器

最新发布

12-31

- **指定目标主机信息**：明确指出要连接的目标服务器地址以及可能的身份验证细节。 - **定义端口映射关系**：设定好本地与远端之间的端口号对应规则，以便正确路由流量。针对具体应用——比如连接到MySQL数据库...

NAT与代理服务器

qq_35118894的博客

06-29

909

一、NAT技术 1.概念 NAT,即Networ Address Translation，可译为网络地址转换或网络地址翻译。当前的Internet面临两大问题，即可用IP地址的短缺和路由表的不断增大，这使得众多用户的接入出现困难。使用NAT技术可以使一个机构内的所有用户通过有限的数个（或1个）合法IP地址访问Internet，从而节省了Internet上的合法IP地址；另一方面

保姆式教学--教室友从买服务器到怎么搭建内网隧道

qq_39739740的博客

10-30

2137

保姆式教学----学不会该打

隧道搭建

未金涛的博客

03-27

250

title: 隧道搭建 tags: tunnel retransmission Intranet through 隧道搭建 1.概述通过使用隧道技术，可以将本地的API映射到公网，方便别人远程调用你的API 2.使用的隧道供应商 https://www.ngrok.cc/user.html

服务端开发——云服务器的端口转发设置（SSH隧道）

Morty的技术乐园

09-13

9206

引言本篇博客介绍端口转发的知识，并详细阐述操作和设置步骤。这是因为在实际工作中，会有很多企业从安全的角度考虑，为线上或重要的服务器设置一个跳板机（堡垒机），避免远程开发人员直接操作，是企业应用开发中的重要保护措施。一、端口转发端口转发（Port Forwarding），或者叫SSH隧道（SSH Tunnel），是运维人员相关操作的必修课，也是开发人员必须要了解的知识。以下引用百科中的一...

通过隧道建立代理服务器

m0_57332527的博客

07-25

365

最近我买的海外服务器有些不稳定（Maybe 机房失火了？上次服务器挂掉就是这个原因），恰好公司的服务器是可以连接google，临时使用不想搭建太多步骤，想到ssh可以隧道连接。不知道这种方法安不安全，会不会对服务器产生不安全的因素，网络数据包应该是在我的本机进行执行的，我认为服务器是安全的。本机上配置socks代理127.0.0.1:1080，http和https不需要设置。

linux服务器配置隧道,安装与使用Mole在Linux CLI上创建SSH隧道的方法

weixin_35135480的博客

05-08

488

本文介绍安装使用Mole在Linux CLI上创建SSH隧道，这是一个简单可行的方法，Mole工具将帮助你轻松创建到远程服务器的SSH隧道。Mole简介Mole是一个cli应用程序，用于创建ssh隧道，通过ssh服务器将本地端口转发到远程端点，只要用户具有对可访问目标计算机或服务的计算机的ssh访问权限，Mole就可以帮助你访问被防火墙阻止的计算机和服务。使用Mole还可以在端口转发的帮助下访问仅...

内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)

喜欢Python编程的程序员柚柚呀

02-23

1584

映射成功后，攻击者使用浏览器访问web服务器（192.168.0.144）的7777端口，访问结果就是数据服务器的80端口的内容。手动设置IP地址，子网掩码，网关为LAN网段，设置完毕后，ifconfig查看，如果没有改变，手动断开网络连接重连。使用msf来完成正向连接和反向连接，原理都是一样的，拓扑还是之前的，不过这次web服务器是一个winserver。下载之后进行编译，可以选择先下载到kali编译之后上传到web服务器，也可以直接在web服务器下载编译。远程侦听端口，访问转发到本机主机指定端口。

IP隧道实现虚拟服务器

coolme的专栏

06-18

1352

转自 http://os.51cto.com/art/201101/243310.htm Linux服务器集群系统是当代许多公司采用的解决方案，Linux服务器集群通过多台机器连接起来，处理复杂的问题。可以将同构或者异构的计算机连接起来，协同完成特定的任务。这样就构成了集群。LVS是Linux virtual server的缩写，意思是Linux虚拟机服务。本文主要介绍的是基于Linux

一文学会DNS隧道搭建

Jinmindong

03-09

640

1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础（一周）

linux 隧道服务器,两台linux服务器上建立ip隧道 | 菜鸟博客

weixin_39897887的博客

04-30

431

服务器server的地址192.168.18.251，服务器client的地址192.168.18.252。建立隧道在服务器server上执行以下命令：iptunneladdethnmodeipiplocal192.168.18.251remote192.168.18.252其中，ip tunnel为隧道操作，add ethn为添加隧道(ethn为隧道的虚拟网卡名，可自定义)mo...