Konfigurer en DHCP-server på Windows Server 2012
DHCP er en protokol, der bruges til dynamisk at allokere IP-adresser til maskiner i dit netværk. Ikke kun kan Windows Server 2012 være en DNS-server eller domai
Portvideresendelse og proxy ved brug af OpenSSH
Introduktion
SSH, også kendt som Secure Shell, kan bruges til meget mere end at skaffe en ekstern shell. Denne artikel vil demonstrere, hvordan SSH kan bruges til port forwarding og proxying.
De eneste forudsætninger er en OpenSSH-server (installeret som standard på Vultr Linux-billeder) og en OpenSSH-klient (tilgængelig på Linux, BSD og MS Windows.)
Formål
En SSH proxy bruges hovedsageligt til proxy webtrafik. Det kan for eksempel bruges til at sikre din webtrafik mod et usikkert lokalt netværk.
SSH port forwarding bruges ofte til at få adgang til tjenester, der ikke er offentligt tilgængelige. For eksempel kan du have en systemadministrationswebgrænseflade kørende på din server, såsom Webmin, men kun lytte efter forbindelser på localhost af sikkerhedsmæssige årsager. I så fald kan du bruge SSH til at videresende forbindelser på en valgt port fra din lokale maskine til den port, som tjenesten lytter på server-side, og dermed give dig fjernadgang til denne særlige tjeneste gennem SSH-tunnelen. Et andet almindeligt scenarie, hvor SSH-portvideresendelse bruges, er adgang til tjenester på et fjernt privat netværk gennem en SSH-tunnel til en vært på det private netværk.
Brug
Både proxy og portvideresendelse kræver ingen speciel konfiguration på din server. Brugen af nøglebaseret godkendelse anbefales dog altid med SSH. Læs venligst Hvordan genererer jeg SSH-nøgler.
SSH proxy
Oprettelse af en SSH proxy er meget enkel, den generelle syntaks er som følger:
ssh -D [bind-address]:[port] [username]@[server]
Hvor [bind-address]er den lokale adresse at lytte på, [port]er den lokale port at lytte på, [username]er dit brugernavn på din server, og [server]er IP-adressen eller værtsnavnet på din server. Hvis [bind-address]det ikke er angivet, vil SSH standard, localhosthvilket er ønskeligt i de fleste tilfælde.
Her er et praktisk eksempel:
ssh -D 8080 root@your_server
For at bruge denne proxy, skal du konfigurere din browser til at bruge SOCKSv5som proxy-type og 8080som proxy-port.
SSH port forwarding
Den generelle syntaks for kommandoen er følgende:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
Hvor [localport]er den port, som SSH-klienten vil lytte til, [remotehost]er IP-adressen på værten, som forbindelserne vil blive videresendt til. Dette ville være, 127.0.0.1hvis du tunnelerer forbindelser til din server. Til sidst [remoteport]er portnummeret på serveren, der bruges af den tjeneste, du opretter forbindelse til.
Eksempel 1:
Overvej at have en vigtig webservice kørende på port 10000på din server, men den er ikke offentlig tilgængelig. Følgende kommando ville blive brugt til at etablere en SSH-tunnel til den service.
ssh -L 80:127.0.0.1:10000 root@your_server
Du vil nu være i stand til at oprette forbindelse ved at skrive http://127.0.0.1i din lokale browser.
Eksempel 2:
Du har to Vultr-servere på et privat netværk. Den ene kører en Linux-distribution, den anden kører MS Windows. På Windows-forekomsten kører en RDP-server, men er ikke udsat for internettet af sikkerhedsmæssige årsager. Hvis 192.168.1.5det antages, at det er Windows-maskinens private IP-adresse, kan du bruge følgende kommando til at oprette forbindelse til Remote Desktop-serveren via en port på din computer:
ssh -L 3389:192.168.1.5:3389 root@your_server
Enhver RDP-forbindelse fra din computer til sig selv vil nu blive tunneleret gennem din Linux-server til din Windows-server.
Sådan installeres PowerDNS på CentOS
Introduktion I denne Vultr-tutorial lærer du, hvordan du installerer PowerDNS. PowerDNS er et program til at køre dine egne navneservere. Det er meget nyttigt wh
Oprettelse af netværksshares ved hjælp af Samba på Debian
Der er tidspunkter, hvor vi skal dele filer, der skal kunne ses af Windows-klienter. Da Fuse-baserede systemer kun virker på Linux, må du godt introducere
Portvideresendelse og proxy ved brug af OpenSSH
Introduktion SSH, også kendt som Secure Shell, kan bruges til meget mere end at anskaffe en ekstern shell. Denne artikel vil demonstrere, hvordan SSH kan bruges til
Opsætning af Munin til overvågning på CentOS 6 x64
Munin er en serverovervågnings- og statusapplikation, der giver to komponenter: munin - Den serverkomponent, som munin-node rapporterer i. Dette program
Stop DHCP fra at ændre resolv.conf
For DHCP-brugere kan der være tidspunkter, hvor du har brug for at redigere /etc/resolv.conf for at bruge andre navneservere. Derefter, efter en periode (eller efter en systemgenstart)
Sådan konfigureres DJBDNS på FreeBSD
Denne vejledning viser dig, hvordan du konfigurerer en DNS-tjeneste, der er nem at vedligeholde, nem at konfigurere, og som generelt er mere sikker end den klassiske BIN
Simpel mailserver med postfix, dovecot og si på CentOS 7
Denne tutorial viser dig, hvordan du får en simpel mailserver på CentOS 7, med Postfix som MTA, Dovecot som MDA og Sieve til sortering af post - over det hele
Brug af værtsfil til at teste websteder
Hosts-filen er en speciel fil på din arbejdsstationscomputer, som gemmer IP- og navneoplysninger. Denne fil kontrolleres før DNS, så hvis du placerer en
Sådan installeres OpenNMS på CentOS 7
Bruger du et andet system? OpenNMS er en open source-netværksadministrationsplatform i virksomhedskvalitet, der kan bruges til at overvåge og administrere adskillige enheder fra
Sådan opretter du forbindelse til en VPN fra Windows eller OS X
De fleste desktops leveres med en VPN-klient. Hvis du kører en VPN-server, kan du bruge denne medfølgende klient til at oprette forbindelse til din VPN. I denne guide vil jeg forklare det
Sådan forhindrer du samtidige forbindelser på Linux ved hjælp af IPTables
iptables er firewallsoftware, der kan findes i mange distributioner, inklusive CentOS og Ubuntu. I dette dokument vil du se, hvordan du kan forhindre samtidighed
Konfigurer en DNS-server på Windows Server 2012
Windows Server 2012 kan konfigureres som en DNS-server. DNS bruges til at omsætte domænenavne til IP-adresser. Ved at hoste dine egne DNS-servere har du mere
Indstil værtsnavn på CentOS
Trin 1: Log på din VPS Find IP-adressen på din Vultr VPS og log på som root-bruger. ssh root@server Trin 2: Brug værtsnavn-værktøjet Skift dig
Installation af Bro IDS på Ubuntu 16.04
Bruger du et andet system? Introduktion Bro er en kraftfuld open source netværksanalyseramme. Bros primære fokus er på netværkssikkerhedsovervågning. Br
Tilslutning til din server med SSH via PuTTY på Windows
At oprette forbindelse til en Linux-server for første gang kan virke forvirrende, især hvis du har en stærk Windows-baggrund. Når du opretter forbindelse til en Linux (eller UNIX
Konfigurer dynamisk DNS til Windows Remote Desktop
Denne artikel viser dig, hvordan du konfigurerer dynamisk DNS til Remote Desktop, så du kan undgå besværet med at konfigurere fjernhjælp igen og igen. W
Sådan ændres dit værtsnavn på Debian
Trin 1: Log på din VPS Find IP-adressen på din Vultr VPS og log på som root-bruger. ssh root@server Trin 2: Rediger /etc/hostname Åbn th
Eksempel på autorisationsbrev for BGP-meddelelser
Brug venligst følgende skabelon, når du anmoder om tilladelse til BGP-meddelelser. AUTORISATIONSBREV [DATO] Til hvem det måtte vedrøre, Thi
Installerer Bro IDS på Fedora 25
Bruger du et andet system? Introduktion Bro er en open source netværkstrafikanalysator. Det er primært en sikkerhedsmonitor, der inspicerer al trafik på en linie
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.
DDOS-angreb: et kort overblik
Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.
Har du nogensinde spekuleret på, hvordan tjener hackere penge?
Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.
Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.
Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.
Fredag Essential: Hvad skete der med AI-drevne biler?
Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...
Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?
Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.
Udvikling af datalagring – Infografik
Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.
Funktioner af Big Data Reference Architecture Layers
Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.
6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv
I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.
macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse
For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere
