当前位置: 首页 > news >正文

温州网站设计制作课程企业网站的建设意义是什么

news 2026/4/8 11:04:18
温州网站设计制作课程,企业网站的建设意义是什么,旅游 网站建设目标,网络推广培训哪里好背景说明 很多时候对外开放仅有80 443端口#xff0c;若想要ssh服务器是比较困难的。这里介绍使用opensslHAProxy绕过限制。 解决思路 把SSH流量伪装成HTTPS流量,从443端口传输。 OpenSSL: 一个强大的开源加密工具包,我们用它来给SSH流量加密,让它看起来像HTTPS。 HAProxy…背景说明 很多时候对外开放仅有80 443端口若想要ssh服务器是比较困难的。这里介绍使用opensslHAProxy绕过限制。 解决思路 把SSH流量伪装成HTTPS流量,从443端口传输。 OpenSSL: 一个强大的开源加密工具包,我们用它来给SSH流量加密,让它看起来像HTTPS。 HAProxy: 一个高性能的负载均衡器,我们用它来接收和转发流量 实现步骤 1. 安装openssl haproxy略 2. HAProxy配置 cat /etc/haproxy/haproxy.cfgfrontend fe_sshbind *:443 ssl crt /etc/haproxy/certs/ssl.pemmode tcptcp-request content set-var(sess.dst) ssl_fc_sniuse_backend %[ssl_fc_sni]backend server1mode tcpserver s1 192.168.10.200:22 check------------------------------------------frontend fe_ssh: 定义了一个前端服务,名为fe_ssh。 bind *:443 ssl crt /etc/haproxy/certs/ssl.pem: HAProxy监听443端口,并使用指定的SSL证书。 mode tcp: 使用TCP模式,因为SSH是基于TCP的。 tcp-request content set-var(sess.dst) ssl_fc_sni: 保存SNI(服务器名称指示)信息到一个会话变量中。 use_backend %[ssl_fc_sni]: 根据SNI信息选择后端服务器。 backend server1: 定义了一个后端服务,名为server1。 server s1 192.168.10.200:22 check: 指定后端SSH服务器的IP和端口 3. SSL证书生成 sudo mkdir -p /etc/haproxy/certs sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/haproxy/certs/ssl.pem -out /etc/haproxy/certs/ssl.pem 4. 启动服务并验证 systemctl restart haproxysystemctl status haproxy# 客户端连接ssh -o ProxyCommandopenssl s_client -quiet -connect 172.16.0.10:443 -servername server1 dummyName1172.16.0.10--------------------------o ProxyCommand: 这个选项允许我们指定一个命令来建立连接。 openssl s_client: 使用OpenSSL建立一个SSL/TLS连接。 -quiet: 减少输出信息。 -connect 172.16.0.10:443: 指定HAProxy服务器的地址和端口。 -servername server1: 指定SNI,必须与HAProxy配置中的后端名称匹配。 dummyName1172.16.0.10: SSH的用户名和服务器地址。 工作原理 当你执行这个SSH命令时,OpenSSL首先建立一个到HAProxy的SSL连接。 HAProxy接收到连接后,根据SNI信息(server1)选择对应的后端。 HAProxy将流量转发到实际的SSH服务器。 整个过程中,SSH流量被包裹在SSL中,看起来就像普通的HTTPS流量 其他 安全考虑 虽然这个方法很酷,但请记住以下几点: 在使用前,一定要了解你所在环境的IT政策。未经允许绕过网络限制可能会带来严重后果。 这个方法主要是为了在合法和被允许的情况下使用。 使用自签名证书可能会带来安全风险,在生产环境中最好使用受信任的CA签发的证书。 定期更新和维护你的OpenSSL和HAProxy,以修复潜在的安全漏洞 故障排查 如果连接失败,可以尝试以下步骤: 检查HAProxy日志(/var/log/haproxy.log)以获取更多信息。 确保防火墙允许443端口的入站流量。 使用tcpdump或Wireshark抓包分析,查看流量是否正确到达HAProxy
http://www.w-s-a.com/news/976484/

相关文章:

  • 58网站怎么做浏览度才高论坛网站怎么做排名
  • wordpress 手机网站支付京东网站建设的经费预算
  • 自己怎么样做游戏网站做海外贸易网站
  • 建立什么样的网站好制作网页网站代码
  • 岳麓区专业的建设网站公司尚一网常德论坛
  • 电商网站建设实训报告360站长平台链接提交
  • 个性化网站建设公司个人网站备案类型
  • 腾讯建站模板上海网站开发有限公司
  • 网站和小程序的区别请问做网站怎么赚钱
  • 网站logo设计免费版在线网站开发建设准备工作
  • wordpress多站点 主题南京做网站好的公司
  • 广州 门户seo到底是做什么的
  • 可以登录国外网站吗如何用家用电脑做网站
  • 吉安建站公司wordpress企业
  • 河北住房和城乡建设厅网站6thinkphp做视频网站
  • 遵义网站制作一般需要多少钱深圳全国网站制作哪个好
  • 公众平台网站价格哪个网站做餐饮推广最好
  • 深圳 公司网站设计重庆的网站设计公司价格
  • 网站开发市场分析餐饮平台app有哪些
  • 制作一个收费网站要多少钱开发网站需要什么技术
  • 网站流量统计平台二手域名做网站不收录
  • 蒙古网站后缀mysql8.0 wordpress
  • 免费建立一个网站互联网推广培训
  • WordPress多站点绑定域名深圳住房建设部官方网站
  • 网站建设公司zgkr上海网页网络技术有限公司
  • wordpress附件扩展格式徐州seo关键词
  • wordpress博客站模板织梦网站 联系方式修改
  • 北京城乡建设厅网站重庆网站建设解决方案
  • 网站建设和维护工作内容网站的空间与域名
  • 济南做门户网站开发公司网页发布的步骤