先说一下网络环境和要实现的功能.

(互联网) - (中转服务器) - (内网)
管理员要从互联网对内网中的 dell idrac管理卡进行访问.
需要访问idrac的web管理介面. 并能使用远程控制台. 还需要支持虚拟光盘安装操作系统.
包括java 和 html5两种控制台连接方式.

中转服务器操作系统为linux.
与内网服务器的操作系统无关.
管理人员的工作站默认按 linux来说. 也会提到windows做客户端.

说一下我了解到idrac的工作过程.

idrac发布一个 https在 tcp 443端口. 管理员用浏览器连接的就是这个介面.
远程控制客户端(先这么叫吧). 如果使用html5. 访问过程一直是访问这个443.
最后连接远程控制端口tcp 5900(默认可以更改).

如果是用java的客户端 . 它会从443(固定端口不会更改)端口下载几个 jar的程序. 再由java客户端程序连接远程控制端口tcp 5900.
这里要提 一下的是. 如果443端口如果是通过 tcp中转或是 dnat 之类的改了端口. java的工作过程就不正常了.

实现方式

方式一

ssh连接中转服务器. 使用socks5.
使用 firefox 或 chrome 设置通过 ssh通道中的socks5连接idrac 的web介面.
所有功能都正常.

方式二

有了一为什么还要唠方式二呢?
因为有朋友说在windows下. 如果使用java客户端 连接控制台. java客户端不支持socks5代于. 连接不上.
在linux中 firefox chrome 都是正常的.
但我还是看一下这个.

方式. 用一个 tcp repeater 程序在中转服务器上. 中转443和5900两个端口到达idrac的内部地址.
我这里使用的是 stone.
目前测试各项管理功能都是正常的. 如果发现有问题我再写出来.

注意. 因为java客户端 只能从443端口的https下载文件. 中转时不能更改端口号.

有人可能会问. 为啥不用DNAT !!
DNAT完全可以用. 但我的中转服务器上运行有业务. 如果使用了 NAT之类的功能会有影响. 所以我没有讨论.

方式二点五

有了方式一和二. 为啥要整出个2.5来? 难道我是国内的安卓手机非得不停的升级?
原因是. 有很多地方限制了 tcp 443和tcp 5900
多说句没用的. 限制443我还能理解.有人查私下发布的网站.
可是5900这个端口怎么也… 难道只是因为vnc会听在这儿?

怎么做. 使用vpn. 在管理工作站和中转服务之间启动虚通道.这样 443,5900就都可以访问了.

方式三

为啥又出现了方式三? 这个… 就当是我闲得难受吧.
vpn都用上了. 那就把网络好好设置一下. 直接vpn访问不就行了?
确实. 保证远程管理卡的默认网关在中转服务器上. 客户端加指定的路由. 中转服务器上开启ip转发.
这种方法我认为可以把兼容性做到最好. 但需要设置的设备会比较多一点儿.

先写到这儿吧.

Logo

更多推荐