Sett opp en DHCP-server på Windows Server 2012
DHCP er en protokoll som brukes til å dynamisk tildele IP-adresser til maskiner i nettverket ditt. Ikke bare kan Windows Server 2012 være en DNS-server eller domai
Portvideresending og proxy ved bruk av OpenSSH
Introduksjon
SSH, også kjent som Secure Shell, kan brukes til mye mer enn å skaffe et eksternt skall. Denne artikkelen vil demonstrere hvordan SSH kan brukes til portvideresending og proxy.
De eneste forutsetningene er en OpenSSH-server (installert som standard på Vultr Linux-bilder) og en OpenSSH-klient (tilgjengelig på Linux, BSD og MS Windows.)
Hensikt
En SSH-proxy brukes hovedsakelig til proxy-netttrafikk. Den kan for eksempel brukes til å sikre nettrafikken din mot et utrygt lokalt nettverk.
SSH-portvideresending brukes ofte for å få tilgang til tjenester som ikke er offentlig tilgjengelige. For eksempel kan du ha et systemadministrasjonsnettgrensesnitt som kjører på serveren din, for eksempel Webmin, men bare lytter etter tilkoblinger på localhost av sikkerhetsgrunner. I så fall kan du bruke SSH til å videresende tilkoblinger på en valgt port fra din lokale maskin til porten der tjenesten lytter på serversiden, og dermed gi deg ekstern tilgang til denne spesielle tjenesten gjennom SSH-tunnelen. Et annet vanlig scenario der SSH-portvideresending brukes, er tilgang til tjenester på et eksternt privat nettverk gjennom en SSH-tunnel til en vert på det private nettverket.
Bruk
Både proxy og portvideresending krever ingen spesiell konfigurasjon på serveren din. Bruk av nøkkelbasert autentisering anbefales imidlertid alltid med SSH. Vennligst les Hvordan genererer jeg SSH-nøkler.
SSH proxy
Å lage en SSH-proxy er veldig enkelt, den generelle syntaksen er som følger:
ssh -D [bind-address]:[port] [username]@[server]
Hvor [bind-address]er den lokale adressen å lytte på, [port]er den lokale porten å lytte på, [username]er brukernavnet ditt på serveren, og [server]er IP-adressen eller vertsnavnet til serveren. Hvis [bind-address]det ikke er spesifisert, vil SSH standard localhostsom er ønskelig i de fleste tilfeller.
Her er et praktisk eksempel:
ssh -D 8080 root@your_server
For å bruke denne proxyen, må du konfigurere nettleseren din til å bruke SOCKSv5som proxy-type og 8080som proxy-port.
SSH portvideresending
Den generelle syntaksen til kommandoen er følgende:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
Hvor [localport]er porten som SSH-klienten vil lytte til, [remotehost]er IP-adressen til verten som forbindelsene skal videresendes til. Dette ville være 127.0.0.1hvis du tunnelerer tilkoblinger til serveren din. Til slutt [remoteport]er portnummeret på serveren som brukes av tjenesten du kobler til.
Eksempel 1:
Vurder å ha en viktig nettjeneste som kjører på porten 10000på serveren din, men den er ikke offentlig tilgjengelig. Følgende kommando vil bli brukt til å etablere en SSH-tunnel til den tjenesten.
ssh -L 80:127.0.0.1:10000 root@your_server
Du vil nå kunne koble til ved å skrive http://127.0.0.1i din lokale nettleser.
Eksempel 2:
Du har to Vultr-servere på et privat nettverk. Den ene kjører en Linux-distribusjon, den andre kjører MS Windows. På Windows-forekomsten kjører en RDP-server, men er ikke utsatt for internett av sikkerhetsgrunner. Forutsatt at det 192.168.1.5er den private IP-adressen til Windows-maskinen, kan du bruke følgende kommando for å koble til Remote Desktop-serveren via en port på datamaskinen din:
ssh -L 3389:192.168.1.5:3389 root@your_server
Enhver RDP-tilkobling fra datamaskinen til seg selv vil nå bli tunnelert gjennom Linux-serveren til Windows-serveren.
Sett opp din egen DNS-server på Debian/Ubuntu
Denne opplæringen forklarer hvordan du setter opp en DNS-server ved å bruke Bind9 på Debian eller Ubuntu. Bytt ut ditt-domenenavn.com gjennom hele artikkelen. På th
Slik installerer du PowerDNS på CentOS
Introduksjon I denne Vultr-opplæringen lærer du hvordan du installerer PowerDNS. PowerDNS er et program for å kjøre dine egne navneservere. Det er veldig nyttig whe
Portvideresending og proxy ved bruk av OpenSSH
Introduksjon SSH, også kjent som Secure Shell, kan brukes til mye mer enn å skaffe et eksternt skall. Denne artikkelen vil demonstrere hvordan SSH kan brukes til
Stopp DHCP fra å endre resolv.conf
For DHCP-brukere kan det hende du trenger å redigere /etc/resolv.conf for å bruke andre navneservere. Deretter, etter en periode (eller etter en omstart av systemet)
Hvordan konfigurere DJBDNS på FreeBSD
Denne opplæringen viser deg hvordan du konfigurerer en DNS-tjeneste som er enkel å vedlikeholde, enkel å konfigurere og som generelt er sikrere enn den klassiske BIN-en.
Enkel e-postserver med Postfix, Dovecot og Sieve på CentOS 7
Denne opplæringen viser deg hvordan du får en enkel e-postserver på CentOS 7, med Postfix som MTA, Dovecot som MDA og Sieve for sortering av e-post - over hele en kryptering
Bruke vertsfil for å teste nettsteder
Hosts-filen er en spesiell fil på arbeidsstasjonsdatamaskinen som vil lagre IP- og navneinformasjon. Denne filen sjekkes før DNS, så hvis du plasserer en
Hvordan forhindre samtidige tilkoblinger på Linux ved hjelp av IPTables
iptables er brannmurprogramvare som finnes i mange distribusjoner, inkludert CentOS og Ubuntu. I dette dokumentet vil du se hvordan du kan forhindre samtidighet
Sett opp en DNS-server på Windows Server 2012
Windows Server 2012 kan konfigureres som en DNS-server. DNS brukes til å løse domenenavn til IP-adresser. Ved å være vert for dine egne DNS-servere har du mer
Angi vertsnavn på CentOS
Trinn 1: Logg på din VPS Finn IP-adressen til din Vultr VPS og logg på som rotbruker. ssh root@server Trinn 2: Bruk vertsnavn-verktøyet Endre deg
Installere Bro IDS på Ubuntu 16.04
Bruker du et annet system? Introduksjon Bro er et kraftig åpen kildekode-nettverksanalyserammeverk. Bros primære fokus er på nettverkssikkerhetsovervåking. Br
Koble til serveren din med SSH via PuTTY på Windows
Å koble til en Linux-server for første gang kan virke forvirrende, spesielt hvis du har en sterk Windows-bakgrunn. Når du kobler til en Linux (eller UNIX
Konfigurer dynamisk DNS for Windows Remote Desktop
Denne artikkelen vil vise deg hvordan du konfigurerer dynamisk DNS for eksternt skrivebord slik at du kan unngå bryet med å konfigurere fjernhjelp igjen og igjen. W
Hvordan endre vertsnavnet ditt på Debian
Trinn 1: Logg på din VPS Finn IP-adressen til din Vultr VPS og logg på som rotbruker. ssh root@server Trinn 2: Rediger /etc/hostname Åpne th
Eksempel på autorisasjonsbrev for BGP-kunngjøringer
Vennligst bruk følgende mal når du ber om autorisasjon for BGP-kunngjøringer. AUTORISASJONSBREV [DATO] Til hvem det måtte gjelde, Thi
Installerer Bro IDS på Fedora 25
Bruker du et annet system? Introduksjon Bro er en åpen kildekode-nettverkstrafikkanalysator. Det er først og fremst en sikkerhetsmonitor som inspiserer all trafikk på en lin
Installere OpenVPN på en Debian VPS
Vi introduserer OpenVPN-protokollen OpenVPN er en åpen kildekode-programvare som implementerer virtuelle private nettverk (VPN) teknikker for å skape sikker
Sett opp ditt eget private nettverk med OpenVPN
Vultr tilbyr deg fantastisk privat nettverkstilkobling for servere som kjører på samme sted. Men noen ganger vil du ha to servere i forskjellige land
Flere private nettverk
Vultr introduserte støtte for flere private nettverk tidlig i 2018. Denne funksjonen tilbys som en forbedring av standard private nettverk. Whe
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
DDOS-angrep: en kort oversikt
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Har du noen gang lurt på hvordan hackere tjener penger?
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Fredag Essential: Hva skjedde med AI-drevne biler?
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Evolusjon av datalagring – infografikk
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
Funksjonaliteter til Big Data Reference Architecture Layers
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
