在网站建设上的发言总结,杭州网站建设方案书,wordpress地图怎么实现,垂直类网站怎么做需求是#xff1a;通过外网机#xff08;跳板机#xff09;访问内网机#xff0c;并为内网机提供访问网络的能力。
【跳板机T】【内网机N】
公网IP#xff1a;39.107.xx.xxx
跳板机IP#xff1a;172.17.216.234
内网机IP#xff1a;172.17.216.241
Squid代理服务器地址…需求是通过外网机跳板机访问内网机并为内网机提供访问网络的能力。
【跳板机T】【内网机N】
公网IP39.107.xx.xxx
跳板机IP172.17.216.234
内网机IP172.17.216.241
Squid代理服务器地址和端口172.17.216.234:3128 写在前头使用FinalShell配置跳板机和内网机原理就是通过本地端口进行一次转发。 1、新建跳板机T的ssh连接然后添加隧道监听端口填个一般用不到的就行。
2、新建内网机N的ssh连接主机和端口则使用上面隧道配置的绑定ip和监听端口。
3、先访问跳板机T再访问内网机N就ok了。 一、跳板机T安装Squid代理服务器
1、安装Squid
sudo apt update
sudo apt install squid
2、配置访问控制修改/etc/squid/squid.conf文件增加行信息如下配置允许内网机N访问
acl host241 src 172.17.216.241
http_access allow host241
access_log /var/log/squid/access.log squid 注意Squid的默认端口是3128可在配置中进行修改http_port 3、检查配置是否有误然后重启使生效
squid -k parse
sudo systemctl restart squid 4、使用NAT网络地址转换需启用 IP 转发 /etc/sysctl.conf
sudo sysctl -w net.ipv4.ip_forward1
二、内网机N进行代理网络配置
1、设置NAT规则内网服务器上配置 MASQUERADE 规则将内网服务器的流量重定向到外部接口
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 2、查看NAT表的规则确认配置成功
sudo iptables -t nat -L 3、配置代理进入/etc/profile文件增加行信息设置代理服务器的ip和端口号
export http_proxyhttp://172.17.216.234:3128
export https_proxyhttp://172.17.216.234:3128
export no_proxylocalhost,*.local,127.0.0.1,192.168.*.*
4、source /etc/profile 使配置生效
source /etc/profile 5、echo $http_proxy 查看是否配置成功
echo $http_proxy
6、重启网络
sudo systemctl restart networking 或者 sudo systemctl restart systemd-networkd
7、查看是否可以正常访问
curl www.baidu.com 如果可以正常访问到此内网机就已经具备外网访问能力了。 注意ping命令不支持代理请使用curl进行测试。 三、内网机N相关软件代理配置选择性配置
#1、apt代理配置
#在/etc/apt/apt.conf.d 文件夹下修改/增加proxy.conf文件增加行信息
Acquire::http::Proxy http://172.17.216.234:3128;
Acquire::https::Proxy http://172.17.216.234:3128;
Acquire::ftp::Proxy http://172.17.216.234:3128;#2、git代理配置
git config --global http.proxy http://172.17.216.234:3128
git config --global https.proxy http://172.17.216.234:3128#3、docker代理配置先安装docker
#如果不知道路径可以通过systemctl status docker查看
#修改/lib/systemd/system/docker.service文件添加行信息
EnvironmentHTTP_PROXYhttp://172.17.216.234:3128
EnvironmentHTTPS_PROXYhttp://172.17.216.234:3128
EnvironmentNO_PROXYlocalhost,127.0.0.1,192.168.*.*
四、内网机N环境安装选择性安装 注意以下步骤如果您使用的系统版本不一致可能会有些许不同。 1、安装docker
#1. 更新系统包列表
sudo apt update#2. 安装所需的软件包以允许 apt 命令通过 HTTPS 使用存储库
sudo apt install -y apt-transport-https ca-certificates curl software-properties-common#3. 添加 Docker 官方 GPG 密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg#4. 添加 Docker 的 APT 存储库
echo deb [signed-by/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable | sudo tee /etc/apt/sources.list.d/docker.list /dev/null#5. 更新包列表
sudo apt update#6. 安装 Docker
sudo apt install -y docker-ce docker-ce-cli containerd.io#7. 启动 Docker 服务并设置它随系统启动
sudo systemctl start docker
sudo systemctl enable docker#8. 验证 Docker 是否正确安装
sudo docker --version#9. 最后为了允许您的用户帐户使用 Docker 命令您可以将您的用户添加到 docker 组中注意要使用户更改生效您需要注销并重新登录到系统。
sudo usermod -aG docker $USER
2、安装OpenJDK 8
sudo apt update
sudo apt install openjdk-8-jdk
java -version#可选设置默认的Java版本。如果您同时安装了多个Java版本可以使用以下命令选择默认版本
sudo update-alternatives --config java 3、安装Caddy
sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf https://dl.cloudsmith.io/public/caddy/stable/gpg.key | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy#配置文件
/etc/caddy/Caddyfile
caddy reload --config ./Caddyfile
systemctl restart caddy#配置示例
#跳板机T的Caddyfile
dev.example.com {reverse_proxy 172.17.216.241:80
}#内网机N的Caddyfile
:80 {handle_path /api* { reverse_proxy http://127.0.0.1:8081 }
}五、MysqlWorkbench和Navicat工具如何通过跳板机访问数据库 MysqlWorkbench Navicat 六、SpringBoot中如何配置ssh访问内网数据库
