porttunnel,porttunnel怎么设置对接
1.全局设置
在使用orttunnel之前,首先需要进行全局设置。以下是一个示例配置:
7天前gloal#全局设置
log127.0.0.1local0#日志输出配置,所有日志都记录在本机,通过local0输出
log127.0.0.1local1notice
logloghostlocal0info
ulimit-n82000#设置每个进程的最大文件描述符数量
在全局设置中,log命令用于配置日志输出,ulimit-n命令用于设置每个进程的最大文件描述符数量。
2.配置资源类
在虚拟系统vsysa和vsys下分别配置服务器映射(NATServer),使Internet中的用户主机通过公网I地址访问两个局域网中的服务器资源。以下是配置示例:
Device]system-view
Device]sysnameDevice
Device]vsysenale
Device]resource-c
在此配置中,system-view进入系统视图,sysname设置设备名称,vsysenale开启虚拟系统功能。
3.配置NATServer
为了使私网FT服务器能够对外提供服务,需要在设备上配置指定no-reverse参数的NATServer功能。以下是一个配置示例:
Device]inatserver1.1.1.0255.255.255.02.2.2.10255.255.255.0no-reverse
在此配置中,inatserver命令用于配置NATServer,1.1.1.0255.255.255.0表示内网I地址和子网掩码,2.2.2.10255.255.255.0表示公网I地址和子网掩码,no-reverse参数用于禁止反向NAT。
4.配置防火墙
如果针对您的环境设置了防火墙或其他网络限制,则网络安全组必须允许适当的区域服务标记,或者必须将适当的I范围添加到允许列表。以下是一个配置示例:
Device]aclnumer2000
Device]ruleermitisource192.168.1.00.0.0.255destination10.0.0.00.0.0.255
在此配置中,acl命令用于配置访问控制列表,ruleermit命令用于添加允许规则。
5.设置过期时间
为了安全性考虑,防止同一次请求被反复利用,增加了密钥没破解的可能性,我们必须要对每次请求都设置一个合理的过期时间,比如:15分钟。以下是一个设置示例:
Device]servicetimeout15
在此配置中,servicetimeout命令用于设置服务超时时间。
6.使用orttunnel
在配置完成后,您可以使用orttunnel客户端连接到远程服务器。以下是一个连接示例:
C:\>
orttunnel-l127.0.0.1:8080-r192.168.1.1:80
在此示例中,-l表示本地监听端口,-r表示远程服务器地址和端口。
通过以上步骤,您已经成功配置并使用orttunnel进行网络资源远程访问。祝您使用愉快!