背景:客户的服务在线下IDC,访问服务器通过VPN连接到IDC,
但VPN连接后只放行了特性端口比如80,服务器部署了grafana系统之后不想与现有的80共用一个端口。比如grafana应用监听除80之外的3000端口,在不通过客户邮件申请其他端口的情况下,是否有其他办法呢?
本文基于SH隧道+chrome插件SwitchyOmega访问IDC的3000端口
画了架构图便于理解,如下图所示
正常访问路线A,但由于防火墙的限制无法访问除允许的端口,所以我们想通过阿里云的服务器做ssh隧道(阿里云与IDC机器通过专线连接,端口未做限制),也就是图中的线路B。
准备工作 :
1) 准备一台与IDC互通的阿里云服务器.
2) SwitchyOmega插件,官方下载地址:https://www.switchyomega.com/download/
配置步奏:
1) 配置ssh隧道(本文基于xshell实现)
点击新建连接--填写服务器信息如下图
隧道的配置端口可自定义。记住配置SwitchyOmega的时候要对应上。点击确定之后ssh隧道配置完毕
2) 安装SwitchyOmega插件
在 Chrome 地址栏输入 chrome://extensions 打开扩展程序,拖动 .crx 后缀的 SwitchyOmega 安装文件到扩展程序中进行安装。安装完毕后在谷歌浏览器右上角有下图标志
点击鼠标左键--选项--创建情景默认如下图
注意代理端口与配置SSH隧道时保持一致。
点击auto_swith按照如下截图进行配置
配置的目的是当访问192.168.1.14*的所有地址都被代理到本地的1080端口,通过SSH隧道本地监听的1080端口将请求转发到服务器上
3) 在服务器上配置代理转发规则
ssh -qtfnN -D 127.0.0.1:1080 admin@39.xx.xx.xx
执行完毕后会看到如下起了一个进程监听在1080端口
到此配置完毕,如下图。
即使本地无法telnet 对应的端口,但可以通过web访问192.168.1.14的3000端口的grafana。
