Налаштуйте сервер DHCP на Windows Server 2012
DHCP – це протокол, який використовується для динамічного розподілу IP-адрес комп’ютерам у вашій мережі. Windows Server 2012 може бути не тільки DNS-сервером або доменом
Переадресація портів і проксі за допомогою OpenSSH
Вступ
SSH, також відомий як Secure Shell, може використовуватися не тільки для отримання віддаленої оболонки. У цій статті буде показано, як SSH можна використовувати для переадресації портів і проксі.
Єдиними передумовами є сервер OpenSSH (встановлений за замовчуванням на образах Vultr Linux) і клієнт OpenSSH (доступний у Linux, BSD та MS Windows).
Мета
Проксі-сервер SSH в основному використовується для проксі веб-трафіку. Наприклад, його можна використовувати для захисту вашого веб-трафіку від небезпечної локальної мережі.
Переадресація портів SSH часто використовується для доступу до служб, які не є загальнодоступними. Наприклад, ви можете мати веб-інтерфейс системного адміністрування, який працює на вашому сервері, наприклад Webmin, але прослуховує з’єднання лише на локальному хості з міркувань безпеки. У цьому випадку ви можете використовувати SSH для переадресації з’єднань на вибраному порту з вашого локального комп’ютера на порт, на якому служба прослуховує сервер на стороні сервера, таким чином надаючи вам віддалений доступ до цієї конкретної служби через тунель SSH. Іншим поширеним сценарієм, де використовується переадресація портів SSH, є доступ до служб у віддаленій приватній мережі через тунель SSH до хоста в цій приватній мережі.
Використання
Як проксі-сервер, так і переадресація портів не вимагають спеціальної конфігурації на вашому сервері. Однак для SSH завжди рекомендується використовувати аутентифікацію на основі ключів. Прочитайте, будь ласка, як генерувати ключі SSH.
SSH проксі
Створити проксі-сервер SSH дуже просто, загальний синтаксис такий:
ssh -D [bind-address]:[port] [username]@[server]
Де [bind-address]розташована локальна адреса для прослуховування, [port]локальний порт для прослуховування, [username]ваше ім’я користувача на вашому сервері та [server]IP-адреса або ім’я хоста вашого сервера. Якщо [bind-address]не вказано, SSH буде використовуватися за замовчуванням, localhostщо є бажаним у більшості випадків.
Ось практичний приклад:
ssh -D 8080 root@your_server
Щоб використовувати цей проксі-сервер, потрібно налаштувати свій браузер на використання SOCKSv5як типу проксі-сервера та 8080порту проксі-сервера.
Переадресація портів SSH
Загальний синтаксис команди наступний:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
Де [localport]знаходиться порт, на якому буде слухати клієнт SSH, [remotehost]це IP-адреса хоста, на який будуть перенаправлені з'єднання. Це буде, 127.0.0.1якщо ви тунелюєте з’єднання зі своїм сервером. Нарешті, [remoteport]це номер порту на сервері, який використовується службою, до якої ви підключаєтеся.
Приклад 1:
Подумайте про те, щоб на порту 10000вашого сервера запущено важливу веб-службу , але вона не є загальнодоступною. Наступна команда буде використана для встановлення тунелю SSH до цієї служби.
ssh -L 80:127.0.0.1:10000 root@your_server
Тепер ви зможете підключитися, ввівши http://127.0.0.1у своєму локальному браузері.
Приклад 2:
У вас є два сервери Vultr у приватній мережі. Один працює з дистрибутивом Linux, інший – MS Windows. У екземплярі Windows сервер RDP запущено, але не підключений до Інтернету з міркувань безпеки. Припускаючи, що 192.168.1.5це приватна IP-адреса комп’ютера Windows, ви можете використовувати таку команду для підключення до сервера віддаленого робочого стола через порт на вашому комп’ютері:
ssh -L 3389:192.168.1.5:3389 root@your_server
Будь-яке з’єднання RDP від вашого комп’ютера до самого себе тепер тунелюватиметься через ваш сервер Linux на сервер Windows.
Налаштуйте власний DNS-сервер на Debian/Ubuntu
У цьому посібнику пояснюється, як налаштувати DNS-сервер за допомогою Bind9 на Debian або Ubuntu. Протягом усієї статті замініть your-domain-name.com відповідно. На го
Переадресація портів і проксі за допомогою OpenSSH
Вступ SSH, також відомий як Secure Shell, може використовуватися не тільки для отримання віддаленої оболонки. У цій статті буде показано, як можна використовувати SSH
Зупинити DHCP від зміни resolv.conf
Для користувачів DHCP можуть виникнути випадки, коли потрібно відредагувати /etc/resolv.conf, щоб використовувати інші сервери імен. Потім, через деякий час (або після перезавантаження системи)
Як налаштувати DJBDNS на FreeBSD
Цей підручник покаже вам, як налаштувати службу DNS, яку легко підтримувати, легко налаштовувати і яка, як правило, є більш безпечною, ніж класичний BIN
Простий поштовий сервер із Postfix, Dovecot та Sieve на CentOS 7
Цей посібник покаже вам, як отримати простий поштовий сервер на CentOS 7 з Postfix як MTA, Dovecot як MDA і Sieve для сортування пошти - по всьому шифруванню
Як встановити OpenNMS на CentOS 7
Використання іншої системи? OpenNMS — це корпоративна платформа управління мережею з відкритим вихідним кодом, яку можна використовувати для моніторингу та керування численними пристроями
Як підключитися до VPN з Windows або OS X
Більшість настільних комп’ютерів постачаються в комплекті з клієнтом VPN. Якщо у вас є сервер VPN, ви можете використовувати цей клієнт у комплекті для підключення до своєї VPN. У цьому посібнику я поясню хо
Як запобігти одночасним підключенням у Linux за допомогою IPTables
iptables — це програмне забезпечення брандмауера, яке можна знайти в багатьох дистрибутивах, включаючи CentOS та Ubuntu. У цьому документі ви побачите, як можна запобігти одночасному
Налаштуйте DNS-сервер на Windows Server 2012
Windows Server 2012 можна налаштувати як DNS-сервер. DNS використовується для перетворення доменних імен на IP-адреси. Розміщуючи власні DNS-сервери, ви отримуєте більше
Встановіть ім’я хоста на CentOS
Крок 1: Увійдіть до свого VPS Знайдіть IP-адресу вашого Vultr VPS та увійдіть як користувач root. ssh root@server Крок 2: Використовуйте утиліту імені хоста Змінити вас
Встановлення Bro IDS на Ubuntu 16.04
Використання іншої системи? Вступ Bro — це потужна платформа для аналізу мережі з відкритим кодом. Основна увага Bros приділяється моніторингу безпеки мережі. бр
Налаштування динамічного DNS для віддаленого робочого столу Windows
У цій статті буде показано, як налаштувати динамічний DNS для віддаленого робочого стола, щоб уникнути клопоту з налаштуванням віддаленої допомоги знову і знову. В
Як змінити імя хоста в Debian
Крок 1: Увійдіть до свого VPS Знайдіть IP-адресу вашого Vultr VPS та увійдіть як користувач root. ssh root@server Крок 2: Редагування /etc/hostname Відкрийте th
Приклад листа авторизації для оголошень BGP
Будь ласка, використовуйте наведений нижче шаблон, коли запитуєте авторизацію для оголошень BGP. ЛИСТ-АВТОРИЗАЦІЯ [ДАТА] Кому це може стосуватися, Thi
Встановлення Bro IDS на Fedora 25
Використання іншої системи? Вступ Bro — це аналізатор мережевого трафіку з відкритим кодом. Це в першу чергу монітор безпеки, який перевіряє весь трафік на лінії
Встановлення OpenVPN на Debian VPS
Представляємо протокол OpenVPN OpenVPN – це програма з відкритим вихідним кодом, яка реалізує методи віртуальної приватної мережі (VPN) для створення безпечних
Налаштуйте власну приватну мережу за допомогою OpenVPN
Vultr пропонує вам чудове підключення до приватної мережі для серверів, які працюють у тому самому місці. Але іноді вам потрібно два сервери в різних країнах
Кілька приватних мереж
Vultr представив підтримку кількох приватних мереж на початку 2018 року. Ця функція пропонується як доповнення до стандартної приватної мережі. Whe
Налаштуйте VPN-сервер за допомогою Pritunl на Ubuntu 14.04
Pritunl — це програмне забезпечення для сервера VPN, яке побудовано на протоколі OpenVPN. Цей посібник покаже вам, як налаштувати програмне забезпечення та запустити його на Vultr VPS
Повстання машин: застосування ШІ в реальному світі
Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.
DDOS-атаки: короткий огляд
Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.
Ви коли-небудь замислювалися, як хакери заробляють гроші?
Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.
Революційні винаходи від Google, які полегшать ваше життя.
Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.
Friday Essential: Що сталося з автомобілями, керованими штучним інтелектом?
Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…
Технологічна сингулярність: віддалене майбутнє людської цивілізації?
Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.
Еволюція зберігання даних – інфографіка
Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.
Функціональні можливості шарів еталонної архітектури великих даних
Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.
6 дивовижних переваг використання пристроїв розумного дому в нашому житті
У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.
Оновлення доповнення macOS Catalina 10.15.4 спричиняє більше проблем, ніж вирішує
Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше
