Nastavení serveru DHCP v systému Windows Server 2012
DHCP je protokol používaný k dynamickému přidělování IP adres strojům ve vaší síti. Systém Windows Server 2012 může být nejen serverem DNS nebo doménou
Přesměrování portů a proxy pomocí OpenSSH
Úvod
SSH, také známý jako Secure Shell, lze použít k mnohem více než k získání vzdáleného shellu. Tento článek ukáže, jak lze SSH použít pro přesměrování portů a proxy.
Jedinými předpoklady jsou OpenSSH server (ve výchozím nastavení nainstalovaný na obrazech Vultr Linux) a klient OpenSSH (dostupný na Linuxu, BSD a MS Windows.)
Účel
SSH proxy se používá hlavně k proxy webového provozu. Může být například použit k zabezpečení vašeho webového provozu proti nebezpečné místní síti.
SSH port forwarding se často používá pro přístup ke službám, které nejsou veřejně přístupné. Můžete například mít na svém serveru spuštěné webové rozhraní pro správu systému, jako je Webmin, ale z bezpečnostních důvodů naslouchá pouze připojení na localhost. V takovém případě můžete použít SSH k předávání spojení na vybraném portu z vašeho místního počítače na port, na kterém služba naslouchá na straně serveru, a tím vám poskytnout vzdálený přístup k této konkrétní službě prostřednictvím tunelu SSH. Dalším běžným scénářem, kde se používá přesměrování portů SSH, je přístup ke službám ve vzdálené privátní síti prostřednictvím tunelu SSH k hostiteli v této privátní síti.
Používání
Jak proxy, tak předávání portů nevyžadují na vašem serveru žádnou speciální konfiguraci. Použití autentizace na základě klíče se však u SSH vždy doporučuje. Přečtěte si prosím Jak vygeneruji klíče SSH.
SSH proxy
Vytvoření SSH proxy je velmi jednoduché, obecná syntaxe je následující:
ssh -D [bind-address]:[port] [username]@[server]
Kde [bind-address]je místní adresa pro poslech, [port]je místní port pro poslech, [username]je vaše uživatelské jméno na vašem serveru a [server]je IP adresa nebo název hostitele vašeho serveru. Pokud [bind-address]není zadáno, SSH bude výchozí, localhostcož je ve většině případů žádoucí.
Zde je praktický příklad:
ssh -D 8080 root@your_server
Abyste mohli používat tento proxy server, musíte svůj prohlížeč nakonfigurovat tak, aby jej používal SOCKSv5jako typ proxy a 8080jako port proxy.
SSH port forwarding
Obecná syntaxe příkazu je následující:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
Kde [localport]je port, na kterém bude SSH klient naslouchat, [remotehost]je IP adresa hostitele, na který budou spojení přesměrována. To by bylo, 127.0.0.1pokud tunelujete připojení k vašemu serveru. Nakonec [remoteport]je číslo portu na serveru, který používá služba, ke které se připojujete.
Příklad 1:
Zvažte, zda 10000na vašem serveru běží na portu důležitá webová služba , která však není veřejně přístupná. Následující příkaz by se použil k vytvoření tunelu SSH k této službě.
ssh -L 80:127.0.0.1:10000 root@your_server
Nyní se budete moci připojit zadáním http://127.0.0.1do místního prohlížeče.
Příklad 2:
V privátní síti máte dva servery Vultr. Na jednom běží linuxová distribuce, na druhém MS Windows. V instanci Windows běží server RDP, ale z bezpečnostních důvodů není vystaven internetu. Za předpokladu, že se 192.168.1.5jedná o soukromou IP adresu počítače se systémem Windows, můžete se pomocí následujícího příkazu připojit k serveru vzdálené plochy přes port na vašem počítači:
ssh -L 3389:192.168.1.5:3389 root@your_server
Jakékoli připojení RDP z vašeho počítače k sobě samému bude nyní tunelováno přes váš Linux server na váš Windows server.
Nastavte si svůj vlastní DNS server na Debian/Ubuntu
Tento tutoriál vysvětluje, jak nastavit DNS server pomocí Bind9 na Debianu nebo Ubuntu. V celém článku nahraďte odpovídajícím způsobem název-vaše-domény.com. Při čt
Vytváření síťových sdílení pomocí Samby v Debianu
Jsou chvíle, kdy potřebujeme sdílet soubory, které musí být viditelné pro klienty Windows. Vzhledem k tomu, že systémy založené na pojistkách fungují pouze na Linuxu, představujeme vás
Přesměrování portů a proxy pomocí OpenSSH
Úvod SSH, také známý jako Secure Shell, lze použít k mnohem více než k získání vzdáleného shellu. Tento článek ukáže, jak lze SSH použít
Zastavit DHCP před změnou resolv.conf
Pro uživatele DHCP může nastat situace, kdy budete muset upravit soubor /etc/resolv.conf, abyste mohli používat jiné jmenné servery. Poté, po určité době (nebo po restartu systému)
Jednoduchý poštovní server s Postfixem, Dovecotem a Sieve na CentOS 7
Tento tutoriál vám ukáže, jak získat jednoduchý poštovní server na CentOS 7 s Postfixem jako MTA, Dovecotem jako MDA a Sieve pro třídění pošty – vše přes šifrování
Použití souboru Hosts k testování webových stránek
Soubor hostitelů je speciální soubor na vašem počítači pracovní stanice, který bude ukládat informace o IP a jménu. Tento soubor je zkontrolován před DNS, takže pokud umístíte a
Jak nainstalovat OpenNMS na CentOS 7
Používáte jiný systém? OpenNMS je platforma pro správu sítě s otevřeným zdrojovým kódem na podnikové úrovni, kterou lze použít k monitorování a správě mnoha zařízení
Jak se připojit k VPN z Windows nebo OS X
Většina počítačů je dodávána s klientem VPN. Pokud provozujete server VPN, můžete k připojení k síti VPN použít tohoto přibaleného klienta. V této příručce vysvětlím ho
Jak zabránit souběžným připojením v systému Linux pomocí IPTables
iptables je firewallový software, který lze nalézt v mnoha distribucích, včetně CentOS a Ubuntu. V tomto dokumentu uvidíte, jak můžete zabránit souběžnosti
Nastavení serveru DNS v systému Windows Server 2012
Windows Server 2012 lze nakonfigurovat jako server DNS. DNS se používá k překladu doménových jmen na IP adresy. Hostováním vlastních DNS serverů máte více
Nastavte název hostitele na CentOS
Krok 1: Přihlaste se k vašemu VPS Najděte IP adresu vašeho Vultr VPS a přihlaste se jako uživatel root. ssh root@server Krok 2: Použijte nástroj hostname Change you
Instalace Bro IDS na Ubuntu 16.04
Používáte jiný systém? Úvod Bro je výkonný open-source síťový analytický rámec. Bros se primárně zaměřuje na monitorování zabezpečení sítě. Br
Připojení k vašemu serveru pomocí SSH přes PuTTY na Windows
První připojení k serveru Linux se může zdát matoucí, zvláště pokud máte silné pozadí Windows. Při připojení k systému Linux (nebo UNIX
Nastavení dynamického DNS pro vzdálenou plochu Windows
Tento článek vám ukáže, jak nastavit dynamický DNS pro vzdálenou plochu, abyste se mohli vyhnout potížím s opakovaným nastavováním vzdálené pomoci. W
Jak změnit název hostitele v Debianu
Krok 1: Přihlaste se k vašemu VPS Najděte IP adresu vašeho Vultr VPS a přihlaste se jako uživatel root. ssh root@server Krok 2: Upravte /etc/hostname Otevřít th
Příklad autorizačního dopisu pro oznámení BGP
Při žádosti o autorizaci pro oznámení BGP použijte prosím následující šablonu. AUTORIZAČNÍ DOPIS [DATUM] Komu se to může týkat, Thi
Instalace Bro IDS na Fedoru 25
Používáte jiný systém? Úvod Bro je open-source analyzátor síťového provozu. Je to především bezpečnostní monitor, který kontroluje veškerý provoz na lince
Instalace OpenVPN na Debian VPS
Představení protokolu OpenVPN OpenVPN je softwarová aplikace s otevřeným zdrojovým kódem, která implementuje techniky virtuální privátní sítě (VPN) pro vytváření bezpečných
Více soukromých sítí
Vultr představil podporu pro více privátních sítí na začátku roku 2018. Tato funkce je nabízena jako vylepšení standardních privátních sítí. Když
The Rise of Machines: Real World Applications of AI
Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.
Útoky DDOS: Stručný přehled
Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.
Přemýšleli jste někdy, jak hackeři vydělávají peníze?
Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.
Revoluční vynálezy od Googlu, které vám usnadní život.
Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.
Friday Essential: Co se stalo s auty řízenými umělou inteligencí?
Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…
Technologická singularita: vzdálená budoucnost lidské civilizace?
Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.
Evoluce ukládání dat – Infografika
Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.
Funkcionality vrstev referenční architektury velkých dat
Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.
6 úžasných výhod toho, že máme v životě zařízení pro chytrou domácnost
V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.
Aktualizace doplňku macOS Catalina 10.15.4 způsobuje více problémů než řešení
Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více
