基于SSH隧道+chrome插件SwitchyOmega访问内网机器-阿里云开发者社区

开发者社区> 开发与运维> 正文

基于SSH隧道+chrome插件SwitchyOmega访问内网机器

简介: 背景:客户的服务在线下IDC,访问服务器通过VPN连接到IDC,但VPN连接后只放行了特性端口比如80,服务器部署了grafana系统之后不想与现有的80共用一个端口。比如grafana应用监听除80之外的3000端口,在不通过客户邮件申请其他端口的情况下,是否有其他办法呢?本文基于SH隧道+chrome插件SwitchyOmega访问IDC的3000端口画了架构图便于理解,如下图所示正常访问路线A,但由于防火墙的限制无法访问除允许的端口,所以我们想通过阿里云的服务器做ssh隧道(阿里云与IDC机器通过专线连接,端口未做限制),也就是图中的线路B。

背景:客户的服务在线下IDC,访问服务器通过VPN连接到IDC,
但VPN连接后只放行了特性端口比如80,服务器部署了grafana系统之后不想与现有的80共用一个端口。比如grafana应用监听除80之外的3000端口,在不通过客户邮件申请其他端口的情况下,是否有其他办法呢?
本文基于SH隧道+chrome插件SwitchyOmega访问IDC的3000端口
画了架构图便于理解,如下图所示
image
正常访问路线A,但由于防火墙的限制无法访问除允许的端口,所以我们想通过阿里云的服务器做ssh隧道(阿里云与IDC机器通过专线连接,端口未做限制),也就是图中的线路B。
准备工作 :
1) 准备一台与IDC互通的阿里云服务器.
2) SwitchyOmega插件,官方下载地址:https://www.switchyomega.com/download/
配置步奏:
1) 配置ssh隧道(本文基于xshell实现)
点击新建连接--填写服务器信息如下图
image
image
image
隧道的配置端口可自定义。记住配置SwitchyOmega的时候要对应上。点击确定之后ssh隧道配置完毕
2) 安装SwitchyOmega插件
在 Chrome 地址栏输入 chrome://extensions 打开扩展程序,拖动 .crx 后缀的 SwitchyOmega 安装文件到扩展程序中进行安装。安装完毕后在谷歌浏览器右上角有下图标志
image
点击鼠标左键--选项--创建情景默认如下图
image
注意代理端口与配置SSH隧道时保持一致。
点击auto_swith按照如下截图进行配置
image
配置的目的是当访问192.168.1.14*的所有地址都被代理到本地的1080端口,通过SSH隧道本地监听的1080端口将请求转发到服务器上
3) 在服务器上配置代理转发规则
ssh -qtfnN -D 127.0.0.1:1080 admin@39.xx.xx.xx
执行完毕后会看到如下起了一个进程监听在1080端口image
到此配置完毕,如下图。
image

即使本地无法telnet 对应的端口,但可以通过web访问192.168.1.14的3000端口的grafana。
image

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章