1. 场景需求
现提供局域网内网linux主机(以下简称“目标主机”),环境空白且无法访问外网,需要部署指定软件系统。
2. 部署分析
推荐部署方式为通过FRP代理穿透及局域网络共享实现内网主机可远程在线安装。
2.1 驻场部署
打包软件安装包,人员到现场线下拷贝导入及安装。
2.2 远程部署(推荐)
现场提供另一台windows主机(笔记本),一方面以太网有线接入内网,可以在局域网内ssh登录访问目标主机;另一方面,通过无线网络(手机开热点)连接外网。所以桌面上开启ssh登录内网目标主机,同时开启向日葵/ToDesk让远程可以连接进来。
这样避免了2.1中需要运维开发人员驻场,只需现场人员提供电脑和网络环境作为跳板即可!剩下后续步骤则有3种方案,分别如下:
2.2.1 发离线安装包
拷贝安装包线下驻场,改为通过远程跳板主机网络发送而已。
2.2.1 远程在线安装(推荐)
拷贝安装包涉及不少工作打包,比如压缩包的解压工具tar、7z等可能目标机器都没有,压缩包解压之前还需要安装解压工具,如此等等比较繁琐。
既然跳板机器能联网,那么肯定有方式能让目标机器利用跳板windows主机的热点网络临时连接公网,实现可以在线安装(实现方式详见2.2.1.2)
2.2.1.1 远程桌面操作
不论是向日葵还是ToDesk,只要远程桌面,那么操作必然会耗费流量,经常卡顿、画面不同步点不动等,而且在作为跳板的桌面中,还需打开连接内网的ssh工具,安装不说,还需要一层层界面点击,在远程桌面上ssh命令体验糟糕。
2.2.1.2 代理穿透登录(推荐)
终极方式!可以实现访问内网不能联网的linux主机,跟本地ssh操作公网的云主机一样便利!
涉及如下内容:
- FRP映射内网主机到公网
- Linux主机共享Windows联网
具体实现步骤:
一、FRP代理将本地某局域网主机映射到公网
开源frp工具分为客户端和服务端,支持linux和window,当服务端在固定某台公网主机部署运行好之后,可以将客户端运行在任何可联外网的本地主机中,将该主机的一个或多个服务,映射成公网服务端主机的某个端口,实现远程直接访问。
与运行FRP客户端可联外网的本地主机在同一个局域网的其他机器(通常不能连外网),也能将其一个或多个服务映射成公网的端口,通过跳板实现将内网不能联网的主机映射到公网直接访问。最常见的是22端口,即ssh远程登录!
FRP公网服务端运行和配置完毕后就不需动了,只需要考虑客户端的配置,参考如下:
[common] //整个common配置不需要任何修改,除非更换了FRP服务器
server_addr = 49.234.230.71
server_port = 7000
token = Iotos@TX?-2022
authenticate_heartbeats = false
[PC1_SERVER1] //任意可以修改名称,每个要映射出来的主机及服务,就对应一个配置项
type = tcp //协议。常见把主机SSH登录映射出来,type为tcp,lolal_port设置22即可
local_ip = 172.16.1.180 //局域网某台主机IP(当然也可以就是本机)
local_port = 22 //要映射给公网的该主机的某个服务本地端口
remote_port = 32223 //映射成给外网的服务端口(在FRP服务器中全局不能重复冲突)
FRP Windows版下载(只用客户端frpc.exe及frpc.ini,默认服务端已有现成的)
运行方式:cmd控制台到指定目录,运行./frpc.exe
二、Linux主机共享局域网Windows主机网络
网络共享中心中对可上网的网卡(通常是wifi无线网卡)设置可局域网共享:
勾选允许其他网络用户通过此计算机的Internet连接来连接时,如果弹出提示会被修改静态地址xxx:
没关系先让系统自动修改,然后再去手动改回来本地网卡此前设置的内网固IP和网关即可:
进入到局域网需要共享该主机网络的linux主机,首先ifconfig命令查看其网卡信息,找到内网访问IP对应的网卡名称:
然后cd /etc/sysconfig/network-scripts/,根据上一步找到的网卡名称,打开配置文件:
主要是修改GATEWAY,指向前面的Windows主机内网IP,然后加上DNS解析配置
重启网络服务:systemctl restart network,随后就可以直接ping aiotos.net测试公网访问了!
扫一扫
1526
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
