背景: 因为服务实在太多,在本地搭建一套费时费力还影响电脑性能,所以想直连测试环境,测试环境在内网,终端访问需要通过跳板机操作。
尝试过的解决方案: 1.开白名单:运维说出现了安全问题,所以关闭了访问,再加上人手不够,运维当下没时间想其它办法解决此问题。 2.ssh 端口转发:mysql、redis、其它第三方服务都能连了,结果 redis cluster 却使用不了了,用的是 ioredis 包,泪崩中。。。 3.ssr:经了解,ssr 只能代理 http 或者 socket 数据,mysql redis 这种 tcp 连接的不知道能不能代理 4.修改代码:感觉这种方法也不太好。
实在是想不出其它的方法能够解决这个问题,还望各位走过路过,留下一点小小的建议,感激不尽,如果有好建议的,麻烦写个简短的步骤,或者多加一两句描述,我好有方向去学习探索。
谢谢,弯腰,鞠躬!
 |
1
alfchin Apr 24, 2019 via Android
frp
|
 |
2
celeron533 Apr 24, 2019  2
这个是 VPN 被设计发明出来的原始用途啊
|
 |
3
corvofeng Apr 24, 2019 via Android
我觉得有两种方式解决:
1 用 open VPN 类似的工具, 我理解中它的原理是虚拟一个网卡, 再修改路由表, 内网 IP 走 open vpn 的这个虚拟网卡 2. 建一个 ss 代理, 用 proxychains 这个工具来启动程序, 可以代理 tcp 连接,这个我确定可以 上面两种就是我日常能接触到的代理方式了, 关于第二种你可以用 openssh 建立一个 socks5 的端口, 然后再用 proxychains 启动程序。 要是有不对的也请大家指出哈 |
 |
4
ofnh Apr 24, 2019 via Android
nginx 可以转发 tcp
|
 |
5
tomczhen Apr 24, 2019
内网部署一个 zerotier 节点,配置路由表就行了,当然,前提是保证能够打洞成功。需要访问内网的机器也需要安装 zerotier,并且网段不冲突,连通之后就等同在一个内网。
其他二 /三层 vpn 也可以,原理一样,不过需要公网 ip。 |
 |
6
unixeno Apr 24, 2019 via Android
为啥不用 vpn 呢
|
 |
7
Tsingchengliu Apr 25, 2019 via Android
frp 可以做到吧
|
 |
8
9hills Apr 25, 2019 via iPhone
你说的 ssr 里面,socket 和 tcp 的区别是什么
|
 |
9
ETiV Apr 25, 2019
redis cluster,如果你不是特别要测试客户端库的 redis cluster 功能
要不要试试 https://github.com/eleme/corvus 这个 redis 中间件,它背后是 redis cluster,对外提供单点 redis 的服务 这样你 ssh 只暴露 1 个端口(单机 redis 协议)就可以了 * 会损失一些不被支持的 指令( keys 啊啥的) |
 |
10
cyssxt Apr 25, 2019 via iPhone
隧道?
|
 |
11
mattx Apr 25, 2019 via iPhone
本地跑 docker
|
 |
12
doopsky May 14, 2019
1、ssr 提供 http 和 socks5 这两种代理协议,不是 socket ;
2、http 协议在 OSI 模型中属于应用层(第七层),TCP (传输层控制协议)和 socks 协议 属于传输层(第四层); 3、https://github.com/cnlh/nps/ |
 |
13
tomjamescn Jul 18, 2019 via iPhone
用 ssh tunnel,也就是你说的 ssh 端口转发。redis cluster 用不了的原因是因为 redis cluster 底层协议第一步会定位 key 所在的 ip,你可以让运维把所有 ip 和端口都发给你,然后,都加入转发即可。
|
Select Language