当先锋百科网

首页 1 2 3 4 5 6 7

由于我们云中心的出口是联通和移动共用的一个防火墙,而且采用的PBR,而且坐了会很多端口映射就会给下面的场景造成一些困扰。我们需要传递一些文件到系统里面,但是由于NAT映射仅仅是在出口,内部访问的话就会有问题。

例如:

我内部有一台服务器10.1.1.1,我把8000端口映射到公网的100.1.1.1的8000,这个时候我从10.1.1.2访问100.1.1.1:8000是无法访问的,因为没有做内部NAT映射。对于内外NAT映射过去我在华为路由器上做过,但是对于天融信就不清楚了。

总结就是,由于路由以及NAT的问题,对于我们的运维服务中的传递文件造成了一些困扰。

解决之道

在网络之外,远端简历HTTP服务。

真要是这么简单也好了,有一台服务器,直接搭建HTTP服务,把小文件一传,哪儿哪儿都能下载了。巧了,手头刚好有一个山东的服务器,但是只是SSH端口映射了出来,直接搞搞让同事再开一个端口映射就好了。但是,为了挑战难度,可不可以在不麻烦同事的情况下,将一个端口掰成两个用呢。

有。答案就是SSLH。

废话少说,直接上配置截图:

79beee2df2e39e0eaf1ae39b88e691bf.png

嘿嘿。

公网地址+9999映射给了内部服务器的22端口。该机器会根据22端口的HTTP流量交给本地80端口,而SSH流量交给9999端口。

其实里面还有一段飞车换端口的过程,在此由于种种原因就不详细说了。

最终的结果就是一个端口提供两种服务。

7098166c32e8ad17e08b0897dc8e873f.png
9f4602e96fde207dd8b07da24d24a9f4.png

后记:

SSLH不只可以提供SSH和HTTP服务,还有其他的,大家有兴趣可以继续研究。多一个工具,多一个方法就多一个路,加油吧,小伙子。