如何把端口做到极致(一个端口掰成两个用)
如何把端口做到极致(一个端口掰成两个用)废话少说,直接上配置截图:有。答案就是SSLH。解决之道在网络之外,远端简历HTTP服务。真要是这么简单也好了,有一台服务器,直接搭建HTTP服务,把小文件一传,哪儿哪儿都能下载了。巧了,手头刚好有一个山东的服务器,但是只是SSH端口映射了出来,直接搞搞让同事再开一个端口映射就好了。但是,为了挑战难度,可不可以在不麻烦同事的情况下,将一个端口掰成两个用呢。
由于我们云中心的出口是联通和移动共用的一个防火墙,而且采用的PBR,而且坐了会很多端口映射就会给下面的场景造成一些困扰。我们需要传递一些文件到系统里面,但是由于NAT映射仅仅是在出口,内部访问的话就会有问题。
例如:
我内部有一台服务器10.1.1.1,我把8000端口映射到公网的100.1.1.1的8000,这个时候我从10.1.1.2访问100.1.1.1:8000是无法访问的,因为没有做内部NAT映射。对于内外NAT映射过去我在华为路由器上做过,但是对于天融信就不清楚了。
总结就是,由于路由以及NAT的问题,对于我们的运维服务中的传递文件造成了一些困扰。
解决之道
在网络之外,远端简历HTTP服务。
真要是这么简单也好了,有一台服务器,直接搭建HTTP服务,把小文件一传,哪儿哪儿都能下载了。巧了,手头刚好有一个山东的服务器,但是只是SSH端口映射了出来,直接搞搞让同事再开一个端口映射就好了。但是,为了挑战难度,可不可以在不麻烦同事的情况下,将一个端口掰成两个用呢。
有。答案就是SSLH。
废话少说,直接上配置截图:
嘿嘿。
公网地址 9999映射给了内部服务器的22端口。该机器会根据22端口的HTTP流量交给本地80端口,而SSH流量交给9999端口。
其实里面还有一段飞车换端口的过程,在此由于种种原因就不详细说了。
最终的结果就是一个端口提供两种服务。
后记:
SSLH不只可以提供SSH和HTTP服务,还有其他的,大家有兴趣可以继续研究。多一个工具,多一个方法就多一个路,加油吧,小伙子。