技术
成就梦想!

远程运维盒子(终端)原理实践详解

一、方案介绍

项目开始时因机房环境差等原因不适合在机房办公调试,为了解决这个问题我们就需要一个通过一个互联网的远程方式,这个教程就是按照这个思路进行部署的。

  • 项目开始实施时候,没有远程调试环境,只能在机房中进行调试,而在机房进行调试工作区域经常与其他机房施工人员的工作地点产生冲突,多有不便,通过运维盒子就可以解决该问题。
  • 通过远程运维盒子可以实现多人同时并行工作,提升施工进度。
  • 通过远程运维盒子可以解决定位突发问题,下班后就无法调试设备,通过盒子就可以随时连接VPN解决问题和设备调试,提升客户满意度。

二、所需软件与硬件

1、云主机(具体配置参考下面);
1核1G内存 20G硬盘 5M带宽(带宽主要根据并发数去计算,如果远程的人较多,如果都是使用Windows远程桌面则需要较高的带宽,一个远程桌面所需要的带宽大概为2Mbps)1个公网IP地址(使用动态DDNS也可以,用于隧道的建立);
2、X86迷你电脑(安装Windows操作系统,我使用的英特尔NUC主机,便于携带);
3、4G随身WIFI路由器(手机开热点也可以替代,4G CPE我使用的是中兴的全网通MF91S+);
4、带有流量的4G SIM卡;
5、NPS内网穿透软件;
6、OpenVPN软件;

三、方案原理介绍

1、 服务器侧部署好NPS内网穿透服务端和OpenVPN服务端;
2、 在服务器测防火墙上放行内网穿透与Openvpn的流量;
3、 运维盒子使用USB网卡,连接要远程管理的网络;
4、 运维盒子通过WIFI连接4G CPE(放手机卡的随身WIFI),连接互联网;
5、 运维盒子开机后会自动通过NPS客户端主动连接NPS服务器,并建立穿透隧道;
6、 笔记本电脑通过OpenVPN与服务器建立连接。
7、 在服务器上监理NPS映射关系;
8、 电脑访问服务器的IP地址和端口,流量就可以甩到运维运维管理网络;

四、安全加固方案

1、服务器安全
①服务器采用Linux操作系统,使用Firewalld对公网恶意流量进行拦截,仅开放SSH、NPS内网穿透、OpenVPN应用端口。
②SSH升级为最新版版本规避安全漏洞,修改SSH默认端口号。
2、传输安全
①运维电脑到服务器采用OpenVPN,使用TLS证书进行二层加密连接。
②运维终端到服务器采用NPS内网传统,传输流量同样也采用加密的方式。
③如果远程运维的机器同样也采用SSH连接,则可以提供端到端的安全。
3、溯源分析
①使用tcpdump在服务器上进行抓包,通过抓包可以对流量进行溯源分析。(抓包脚本实现方式https://www.xxshell.com/3110.html

赞(4)
未经允许不得转载:未来往事的博客 » 远程运维盒子(终端)原理实践详解

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址