购买阿里云ecs后所做项目一:使用ssh+haproxy 实现内网穿透

最新推荐文章于 2023-04-01 11:43:43 发布
最新推荐文章于 2023-04-01 11:43:43 发布
阅读量1k 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhaoy/article/details/106264173
版权

前言

  买了一台阿里云的ecs 不过配置不咋地,但是相中了它的公网ip,买它起初是想搭建一个WordPress,来写博客,可能以后会写两份,这里写一份,那里写一份。
  不说废话了,言归正传,家里有一台自己装的一个台式机,性能还可以,公司配的笔记本性能不太好,像练习集群什么的,配置不太高,然后家里的台式机是没有公网ip的,当然了,如果使用teamview,向日葵什么的也行但是我不太喜欢。不如远程桌面来的实在。实际环境如下:

  办公电脑–>阿里云ecs(linux)–>家用路由器–>台式机(windows)

  首先有的小朋友可能会问了,那我使用frp内网穿透不行么?我的回答是 萝卜青菜各有所爱,我当时使用了一下,发现我在阿里云上开上frp的服务端,然后Windows的客户端居然不用密码也能连接,所以我感觉不太安全,就不用了。
   主要用到的技术,haproxy tcp代理、ssh 端口远程转发

一、阿里云ecs 开放端口

  我的安全组添加了三个端口,一个是将来远程Windows的端口,一个是ssh的端口,一个是以后WordPress的端口。
  之所以打码是怕你们攻击我,安全第一,一般放在外网的服务器,首先更改ssh的端口,然后设置超级复杂的密码,一定要记得,外网是最不安全的。
在这里插入图片描述
ssh 更改端口在配置文件里修改,然后重启ssh服务即可

二、Windows 开启远程桌面

  1. 右键此电脑
  2. 打开属性
  3. 远程设置
  4. 在这里插入图片描述
  5. 设置用户的密码为很复杂的密码,我这个是家庭版不支持远程,所以就截了这么个图

三、Windows powershell 使用ssh端口远程转发

windows:
win+r 打开运行框,输入powershell 打开powershell,然后执行下面的命令

 ssh -R 9999:127.0.0.1:3389 -N 123.56.25.32 -l root -p 1017
 意思是把本机的127.0.0.1 3306端口,开启到远端的123.56.25.32 的9999端口 远端的登录名为root 登录端口为1017
 -f 为后台启用,建议不使用这个选项,因为这样的话,windows是一直连接的
 -N 不打开远程shell,否则就会登录到远程主机的对话框

命令输入之后没有回显东西,但是在阿里云主机上, 会监听这个接口
[root@iZ2ze1o haproxy]#ss -ntl
State             Recv-Q             Send-Q                          Local Address:Port                           Peer Address:Port             
LISTEN            0                  128                                   0.0.0.0:5355                                0.0.0.0:*                
LISTEN            0                  128                                   0.0.0.0:80                                  0.0.0.0:*                
LISTEN            0                  128                                 127.0.0.1:9999                                0.0.0.0:*                
LISTEN            0                  128                                 127.0.0.1:88                                  0.0.0.0:*                
LISTEN            0                  128                                   0.0.0.0:8888                                0.0.0.0:*                
LISTEN            0                  128                                      [::]:5355                                   [::]:*                
[root@iZ2ze1o haproxy]#
因为默认是-监听127.0.0.1 得IP上,所以需要下面做一下haproxy 代理

备注ssh还可以做本地转发,本场景适合远程转发,所以就不写了,自行搜索即可

四、阿里云ecs 使用tcp反向代理

修改配置文件,添加如下行
vi /etc/haproxy/haproxy.cfg 
listen app
        bind 0.0.0.0:8888
        mode tcp
        server app 127.0.0.1:9999 check inter 3000 fall 3 rise 5  
把本机的8888,转发后端9999,也就是你内网得端口上
systemctl restart haproxy.service
重启服务

五、享受远程的快乐

首先Windows 客户端需要开着,可以添加开机自启动什么的,看个人咯,不关机也成。
远程是公网ip+端口

游游L
关注
专栏目录
80端口复用:利用haproxy把http流量和ssh流量分别转发到web服务器和ssh服务器
zebra2011的专栏
04-23 8502
我们实验室在学校里面有一台服务器,带一个公网ip,但是只开了一个80端口,22端口竟然不给开!!!这让我很是不爽。之前一直待学校里,不给开我忍忍就算了,最近搬到了个没有校园网的偏远地方,连不上实验室的服务器实在是不能忍。于是重新折腾之前安装在服务器上的haproxy。     安装教程网络上到处到有,我按照网上的教程安装好haproxy后,再按照知乎上的https://www.zhihu.com
ECS服务器搭建Frp内网穿透实现异地连接内网机器
最新发布
小啊宇的博客
08-09 496
ECS服务器搭建Frp内网穿透实现异地连接内网机器
内网穿透使用Haproxy反向代理搭建企业私有云:神卓互联教程
u010905359的博客
04-01 446
神卓互联是一款强大的内网穿透工具,可以帮助企业搭建私有云,实现对内部资源的远程访问。在搭建私有云的过程中,使用HAProxy反向代理可以提高系统的性能和可靠性。本文将介绍如何使用神卓互联和HAProxy反向代理搭建私有云。
阿里云ECS用tutumcloud/haproxyvirtual host
网络知识精读
10-22 2468
仅仅为个人笔记使用 参考:https://github.com/tutumcloud/haproxy 主要是参考该主页上,这一段的用法 I want to set up virtual host routing by domain Virtual hosts can be configured by the proxy reading linked container env
Haproxy-nginx-SSH -tcp代理
weixin_42562106的博客
12-31 1385
编译参数 --prefix=/usr/local/nginx --with-pcre --user=daemon --group=daemon --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-stream --with-http_gzip_static_module worker_processes 1; #error_log logs/error.log; #error_log
内网映射代理方案(内网穿透
“创造之”的博客
12-18 5590
由于开发的需求,需要将内网的服务暴露到外网,这就需要内网映射代理了,这样的工具有很多,比如ngork、tunnel.mobi、localtunnel,但是了解之后发现大家给出诸多吐槽,付费呀,不稳定啊,之类的,所以经推荐,就选择ultrahook 首先进入到ultrahook官网www.ultrahook.com 注册一个账号之后网站就会给你一个UltraHook API Key 按照引导,我们...
Mysql+haproxy+mycat+pxc+zookeeper实现高可用集群
02-15
本文将详细介绍如何使用Mysql、Haproxy、Mycat、PXC、Zookeeper实现高可用集群,涵盖了整个架构图、应用程序的访问流程、数据的读写分离、负载均衡、数据库节点的搭建、Zookeeper的应用等多个方面。 整体架构图 在...
mysql+mycat+keepalived+haproxy集群(生产环境实测).doc
08-10
Mycat是一款开源的分布式数据库系统,用于实现MySQL的分库分表功能,提高数据库的处理能力。在集群环境中,Mycat部署在两台服务器(mycat-01和mycat-02)上,配置包括: 1. 安装Mycat:下载Mycat的Linux版本并解压,...
keepalived+haproxy+mycat配置文件.rar
07-20
Keepalived 是一个开源项目,主要用于实现网络服务的高可用性。它通过 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)协议,确保在网络中提供一个虚拟 IP 地址,当主服务器出现故障时,可以无缝地...
Keepalived+HAProxy实现MySQL高可用负载均衡的配置
09-10
Keepalived和HAProxy是两个强大的工具,常用于实现这一目标,尤其是针对MySQL数据库。在这个配置中,我们将深入理解它们的工作原理和如何结合使用。 Keepalived的主要作用是提供故障隔离和负载均衡器之间的故障切换...
ha 配置ssl_haproxy ssl和ssh配置
weixin_42501331的博客
01-14 273
Using HAProxy to make SSH and SSL available on the same portCertain places firewall TCP ports other than the most common ports. There are many techniques for bypassing such restrictions. One simple ap...
haproxy实现80 mstsc ssh 端口复用
05-17
有没有想过把22端口 3389端口 80端口一次性绑在一个端口上 在对外端口非常紧缺的时候,这种法非常重要 haproxy是一个传统的负载均衡软件,但是他可以实现通过协议判断来实现数据包转发的功能 比如80端口 http的数据流就转给8080端口 rdp数据流转给 3389 ssh数据流就转给22端口 实现对外端口的复用。 本附件里面的例子就可以实现这三个端口的复用,好用加分。
haproxy 作为反向代理被攻击
weixin_33898233的博客
08-09 513
在工作中。遇到过一个情况就是我们的额网站被某一个网站攻击 页面结果来自于https://i.umeng.com/? (友盟+)   我这里用的是haproxy作为反向代理。 所以这里我就从haproxy这里给他拒了。或者这里可以使用WAF防火墙(我这里没有购买) 所以我这里添加的配置是 acl ddos_referer1 ...
阿里云的SLB和haproxy实现对实体机的负载
sumey_rose的博客
07-28 599
背景介绍 项目上用的通用服务器为阿里云ECS服务器,部分为实体机,负载开始申请了阿里云的SLB;后来发现阿里云的SLB只能对同域的ECS服务器进行负载,无法对实体机进行负载,因为在配置界面找不到实体机的信息。 开始想着用haproxy+keepalive实现负载均衡和高可用,但是keepalive配置后发现两台服务器上都有vip,关闭防火墙也是一样,tcpdump vrrp正常;并且还没有申请vip,所以就想能不能用haproxy+slb实现呢?进行尝试及和阿里云支持人员...
《云计算》-集群:配置HAProxy负载平衡集群
解启超
03-07 257
3 案例1:配置HAProxy负载平衡集群 3.1 问题 准备4台Linux服务器,两台Web服务器,1台安装HAProxy,1台客户端,实现如下功能: 客户端访问HAProxyHAProxy分发请求到后端Real Server 要求HAProxy可以根据Cookie为客户端分配固定后端服务器 开启HAProxy监控页面,及时查看调度器状态 设置HAProxy为开机启动 3.2 方案 使用...
【运维笔记】haproxy
凡人运维传
01-03 259
ssh转发 ##修改配置文件 listen sshtest1 bind *:2222 mode tcp server ssh1 192.168.1.100:22
配置haproxy虚拟主机
mojolang
12-01 1930
haproxy的安装和使用都比较简单。安装的话可以直接编辑Makefile配置一下就行了。 global log 127.0.0.1 local0 log 127.0.0.1 local1 notice maxconn 40960 chroot /var/run/haproxy pidfile /var/run/haproxy.pid #方便热启动 uid 99
haproxy 透传 用户真实IP
qq_36801585的博客
04-01 6512
haproxy 透传 用户真实IP 原理 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pyH0Z59o-1585670400366)(http://bymd.oss-cn-hangzhou.aliyuncs.com/csdn/20200330/153659567.png)] L4:四层负载 (IP+PORT转发) ​ 在四层负载设备中,把client发送的报...
Haproxy代理服务器转内网配置流程
weixin_42023477的博客
04-27 1442
这几天一台云上的服务器到期了,想搞个奇思妙想在云上买一个配置一般的vps代理服务器,监听特定端口转发到内网。即本地环境通过另外一种方式配置到云上访问。 请大家注意,这种方式相比frp来说安全一点,但是一定要注意内网服务器本身的安全性,另外还要设ACL规则,明确来源IP,网关策略一定要配置妥当,要不然真不是开玩笑的,如果大家想试一下,可以按照我的步骤试试。 ...
SaltStack实战:LNMP+HAproxy+Keepalived集群部署
本文档主要介绍了如何使用SaltStack进行项目实战,构建一个包含Nginx+PHP的后端web服务器集群,通过HAproxy实现负载均衡,同时利用Keepalived确保高可用性。整个过程包括了系统环境的准备、软件安装与配置、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值