同一个网段下内网机器通过转发网络到堡垒机来访问外网的方式

于 2025-04-09 14:37:46 发布
阅读量169 收藏 2
点赞数 2
分类专栏: linux 运维部署 网络 文章标签: 网络 linux 运维 服务器 代理模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43441262/article/details/147092696
版权

前言:

工作中碰到过很多次这样的问题:在同一个内网下,除了堡垒机,其它机器都不允许连接外网。堡垒机也只能白名单内的外网,如何将内网机器的流量转发到堡垒机上,通过堡垒机来访问外网呢?下面提供一种思路。
(非常久之前的文章中有linux通过tsocks来代理转发流量的方式(在或者不在一个网段都可以),但是并没有windows中该如何做的步骤。)

注:本文中的方式仅支持同一个网段下!因为要通过将网关设置成堡垒机,堡垒机再开启nat转发的方式来访问外网!

1:环境现状:

堡垒机IP:192.168.16.1
内网机器IP:192.168.16.88

2:内网机器将网络配置改为 “静态IP” 或者叫 “使用下面的IP地址” (Linux同理)

主要注意将网关地址改为堡垒机的IP地址:192.168.16.1
改完后,点击确认。
在这里插入图片描述

当前依旧不可用,因为堡垒机没有开启NAT转发功能。直接访问会出错:

在这里插入图片描述

3:堡垒机开启iptables的NAT网络转发(需要注意iptables,firewall,ufw等防火墙的配置中不能有阻止nat转发的配置):

sudo iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE

开启NAT网络转发后,可以正常访问:

在这里插入图片描述

客户通过堡垒机连接内部服务器
Joyce
03-10 7892
通常情况下,当我们连接内网的时候为了保证安全性。通常会使用跳板(也称堡垒机)。而跳板的OS一般会是windows,而电信会有一批堡垒机linux。当我们连接放在内网上的oracle的时候,很多一部分人是直接去房接显示屏连接。下面主要介绍下客户通过堡垒机连接内部服务器的过程。 通过跳板的桌面连接方法-端口转发 在有跳板B的情况下,从A访问C的桌面 主A:192.168.0.100
网络设备:理解路由器/交换/防火墙 +堡垒机
qq_51313960的博客
06-05 1727
连接不网络实现不网段之间的访问通信(数据转发)地址转换NAT网络地址转换技术:可以将大量私网地址转换成一个公网地址。实现很大内部用户共用一个公网地址来访问internet,起到节省ip地址的作用。路由技术:给数据包指路的技术路由器有一个路由表,该表写了去往各个网段,该如何转发关键技术。
堡垒机无法连接外网 Python环境搭建方法
最新发布
mgcps的专栏
03-20 416
在无法连接外网堡垒机上成功搭建 Python 运行环境
堡垒机远程连接
weixin_30604651的博客
05-16 3696
堡垒机,就是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。 不说那么多刻板的话也不好理解,这就是一种更为安全的远程连接方式,集运维和管控为一体的一种技术。我也是今天才接触到,因为做的都是学校的网站,平时学校会遇...
通过堡垒机连接网络中心的服务器
weixin_30822451的博客
05-26 425
转载于:https://www.cnblogs.com/ZHONGZHENHUA/p/6907452.html
通过堡垒机连接内网服务器
weixin_34166472的博客
09-20 3850
堡垒机简要说明: * 真正的服务器不允许 ssh 直接连接,需要通过堡垒机进行连接 * 堡垒机只允许建立隧道,不能登录系统 * 连接真实服务器网络拓扑: 1. SSH Client -> Castle (make local tunnel) 2. SSh Client -> local tunnel -> Real Server 堡垒机信息: 主: ...
堡垒机银行行业设计方案
xixiao21的博客
07-07 5796
1 文档说明 1.1 麒麟开源堡垒机方案概述 随着银行范围和营业网点的不断延伸扩大,各类特色业务系统和基础网络设备随之上线运行,切实有效的保障了各分行业务的稳定性、安全性和灵活性。但与此时,随着业务系统应用范围越来越广、数据越来越多,所需日常维护的系统和设备也在日益增长,科技运维部门面临的网络、系统安全稳定运行的压力也随之增加。 当前运维管理中存在的主要问题是,技术人员和维护人员的日常
外网的交流安全(DMZ,网闸,防火墙)
qq_40398985的博客
08-06 6709
ARP ACL 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。 访问控制列表被广泛地应用于路由器和三层交换,借助于访问控制列表,可以有效地控制用户对网络访问,从而最大程度地保障网络安全。 VTY 虚拟终端(Virtual Teletype Terminal),用于实现远程登录路由器进行管理配置。 参考资料 vty http://www.luyouqiwang.net/luyouqixiansu451.html ...
[ 笔记 ] 计算网络安全_5_防火墙原理与设计
Formy7的博客
05-28 2997
防火墙原理与设计
大型企业网络架构
m0_64068722的博客
11-16 1959
目录 DMZ区 办公区 核心区 访问限制 堡垒机 注:图中防火墙和IPS更换位置 可以看到,在大型企业网络架构中,有非常多的产品:交换、路由器、防火墙、IDS、IPS、服务器等设备。 那么有很多人会问,有了防火墙为什么还要IPS和IDS呢? 防火墙较多的应用在内网保护(NAT),流控,过滤等方面;而在对攻击方面的检测和防御方面相对较弱、所以就需要IDS和IPS。 而IDS(Intrusion Detection Systems),只是做些攻击的检测工作,本身并不做防护,它检测到
外网Ansible服务器经过堡垒机管理内网中的服务器
han156的博客
01-19 3890
外网的Ansible经过堡垒机配置内网中的服务器:正常情况下,Ansible会通过ssh密钥的方式,管理网段中的服务器。但是,存在这种情况,即企业中在每个省都有自己的服务器,但是各省只有少数几台服务器,并且这几台服务器中,有一台是代理服务器,管理员,通过代理服务器,跳到内网中的服务器,实现管理操作的。Ansible适合中小规模的场景,即200台服务器,为了区区几台服务器,使用Ansible来管...
内网使用ssh隧道通过跳板上网的方法
weixin_30294021的博客
03-28 932
内网使用ssh隧道通过跳板上网的方法 通过 ssh -D port 建立隧道。关于 ssh 的具体用法及更多需要的参数可网上搜索。 安装 tsocks ,该软件提供一个 shell 环境,让 tcp 链接都通过指定的代理进行连接。 安装 dns-tcp-socks-proxy 该工具可以让 dns 转换到 tcp 协议 因为懒,所以写的很简略
堡垒机内网 socket 访问端口
qq_40813329的博客
03-14 2928
堡垒机 即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。 也把堡垒机称为跳板,简易的跳板功能简单,核心功能是远程登录服务器和日志审计,但堡垒机还有资产管理(CMDB)、监控及用户权限等功能。 目前比较优秀的开源软件有Jumpserver、Teleport、GateOne、CrazyEye等;商业的堡垒机功能更为强大,有齐治、Citrix XenApp等
通过堡垒机访问内网linux机器
u012891504的专栏
12-09 7750
 在AWS上有两台EC2     一台是有公网IP地址   另一台是只有私有IP地址 两台机器都是所在子网是互通的 第一台EC2    名称 共有IP 私有IP webEC2 201.21.21.1 10.0.100.21 第二台EC2 名称 共有IP 私有IP appEC2 无 10.0.100.25 webEC2就是我们的堡垒机,是暴露在公网下的,ap
无公网IP通过跳板实现访问公网的方案
weixin_34396103的博客
09-10 1042
跳板:预发布:10.124.156.244客户端:安卓打包服务器:10.124.156.247-250配置:跳板: 1.开启转发功能: #vi /etc/sysctl.conf ==================== net.ipv4.ip_forward = 1 ==================== #sysctl –...
nginx设置超时时间
热门推荐
weixin_43441262的博客
05-05 4万+
这里写目录标题nginx设置超时时间前言:nginx配置:(以下配置文件经过脱敏,拿自己想要的即可) nginx设置超时时间 前言: nginx默认请求时间是60s,在特殊的情况下个别的请求时间会超过60秒,比如在进行复杂的硬件操作或重复多 次的硬件操作的时候,就会超过60s,超时会报错。 通过配置nginx配置文件可以修改默认的超时时间: nginx配置:(以下配置文件经过脱敏,拿自己想要的即可) server { listen *:65531; serv
-bash: 未预期的符号 `(‘ 附近有语法错误的解决办法
weixin_43441262的博客
03-09 3万+
【1】问题现象 -bash: 未预期的符号 `(’ 附近有语法错误 【2】解决方案 给括号前面加反斜杠即可 如: lpadmin -p ghp -v dnssd://HP%20LaserJet%20200%20colorMFP%20M276n%20(57CE7B)._ipp._tcp.local 改为: dnssd://HP%20LaserJet%20200%20colorMFP%20M276n%20\(57CE7B)\._ipp._tcp.local 什么??怎么区分正反斜杠?? / 向前倒是正斜
关于服务器磁盘容量不足,扩容的2种方式的记录
weixin_43441262的博客
05-14 8510
两种扩容方式前言: 最近公司内容的服务器容量不足,需要加入磁盘扩容,这个是总归会发生的事情,需要解决。方式一:方式二: 前言: 最近公司内容的服务器容量不足,需要加入磁盘扩容,这个是总归会发生的事情,需要解决。 方式一: 使用传统的挂载方法 步骤如下: 前言:加上新加的这块硬盘,我们的服务器上总共2块硬盘(方式一中并没有使用LVM技术,这个技术会在第二种方法中使用) 一:为服务器装载新的硬盘。分好区,并且格式化磁盘,即可投入使用。 二:找到当前磁盘的数据生成且存放的地方,将文件重新命名,不要与原
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值