构架差不多OK啦. 测试也近尾声啦. 感觉它适合私有云,或是混合云,但结合了SDN的网络,真的很安全. 如果是纯公有云,也是更适合特定方案.或是要第二次开发,毕竟让ACCOUNT登陆到后台,结合GUEST调整网络和主机,更像是企业IT作的事,而不是自动化拎包入住的简单方法. 下一步会研究好OVS和OPEN STACK. ~~~~~~~~~~~~~~~~~~~~ 总结几个要点: 1,安装服务端,注意模板的版本和一二级存储的挂载.并且,在全局里,相关CIDR,HOST,SECSTORE,LOCAL之…

背景:服务器A:103.110.114.8/192.168.1.8,有外网ip,是IDC的一台服务器服务器B:192.168.1.150,没有外网ip,A服务器是它的宿主机,能相互ping通服务器C:192.168.9.120,是公司的一台服务器,能上网.服务器C可以直接ssh登陆A服务器,但是不能直接登陆服务器B,因为它们处在两个不同的局域网内.现在要求能从服务器C上ssh登陆服务器B,并且做ssh无密码信任跳转关系.这就需要用到iptables的NAT端口转发功能了~~~~~思路:让服务器C…

有很多时候我们为了安全,需要将例如数据库服务器放到内网中.但是有些时候又系统给外网开一个端口,这时就可以利用外网的服务器进行一个端口转发.今天我们以centos6 为例进行端口转发配置. 首先vi /etc/sysctl.conf,设置 net.ipv4.ip_forward = 1 默认是0  .net.ipv4.conf.default.accept_source_route = 1  默认是0, 这样允许iptalbes FORWARD. 我们是利用iptables进行端口转发, vi /…

在Mac没有iptables这些,替代的软件为PF,命令为pfctl.在早些版本用ipfw(<=10.10),后面改为PF.还有一些可以使用OpenBsd,不过这个不太好用. 网上关于pfctl的参数估计不太全,建议直接使用man pfctl去查看. 下面是收集的一些用法: 用PF做端口转发: 首先我们要开启系统的端口转发功能. 本次开机生效: # IPv4 的转发 $ net.inet.ip.forwarding: -> # IPv6 的转发 $ net.inet6.ip6.forwardi…

主机:系统win7,ip地址172.18.186.210 虚拟机:VMware Workstation 7,虚拟机下安装了Centos操作系统,ip地址是192.168.202.128,部署了LAMP,成为一个web服务器 网络环境:校园网(有认证服务器,需要账号认证才能上网),虚拟机采用NAT的方式联网 在校园网的环境下,可以把校园网内的其他主机看成是外网的主机.其实,虚拟机采用NAT联网的方式,可以让我们联想到计算机网络的相关知识,可以把我们的主机看成是一部路由器,然后虚拟机就是处在一个局域…

主机:系统win7,ip地址172.18.186.210 虚拟机:VMware Workstation 7,虚拟机下安装了Centos操作系统,ip地址是192.168.202.128,部署了LAMP,成为一个web服务器 网络环境:校园网(有认证服务器,需要账号认证才能上网),虚拟机采用NAT的方式联网 在校园网的环境下,可以把校园网内的其他主机看成是外网的主机.其实,虚拟机采用NAT联网的方式,可以让我们联想到计算机网络的相关知识,可以把我们的主机看成是一部路由器,然后虚拟机就是处在一个局域…

环境:vbox或者叫vitrualbox连接虚拟机,由于公司内网不能分配IP(不知道是不是这个原因),虚拟机用桥接得不到IP,没法实现虚拟机和宿主互相访问,于是用NAT. 遗憾:NAT是能连接网络,也能访问宿主机器:无奈宿主机无法访问虚拟机.可是呢,又想用secureCRT在宿主机访问linux(毕竟linux命令行不方便).默认情况下NAT给定的IP是10.0.2.15且不能修改. 搜遍千山万水,实践出如下方案: (1).cmd进入到vbox安装目录,执行如下命令:(或如图中设置1) d:\v…

 …

介绍 本程序主要用于进行反向代理IP地址和端口,功能类似于 nginx 的 stream 模式和rinetd 的功能:在(1.0.5)版本开始,rein支持内网穿透,这一功能类似于frp 和ngrok.由于rein使用了golang语言开发,并且提供已经编译好的可下载版本,在部署配置方面比它们要方便些. 功能列表: 反向代理IP和端口(upstream 模式). 提供本地文件的快速网络(http协议)分享(fileshare 模式). 内网穿透(inps / inpc 模式) rein 支持模式…

关于使用ssh portforwarding来进行FQ的操作,网络上已经有很多很好的文章,我在这里只是画两个图解释一下. 首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接,而 SSH 连接是有方向的,从 SSH Client 到 SSH Server . 而我们所要访问的应用也是有方向的,应用连接的方向也是从应用的 Client 端连接到应用的 Server 端.比如需要我们要访问Internet上的Web站点时,Http应用的方向就是从我们自己这台主机(Client)到远处的W…