实现一个用于运维的内跳板机应该怎么配置?
因为运维需求,要去运维某局域网内部的几个服务器(我的举动是合法且获得领导首肯)
考虑到方便性,准备使用如图的方案,使用一个带CPE的树莓派来做跳板
很久没有玩双网卡了,这种网络拓扑应该怎么配置?
另外考虑到安全性,计算机ME,RPi,Server,能用虚拟组网工具组网吗?
THX
https://p.sda1.dev/22/31bc3633c0cc97902a4e4696266d528f/PixPin_2025-03-14_22-22-24.png 既然是公司用的为什么不直接采购堡垒机呢 公司用 你自己出方案 到时候出事情了 你可麻烦了..
要么就说做不到. 要么就老老实实买方案吧 jumpserver能实现吗 cpe开个vpm当桥?链接到vpm后控制内部机器??
—— 来自 HUAWEI BLK-AL00, Android 12上的 S1Next-鹅版 v2.5.4 给老板省钱啊,太棒了
—— 来自 鹅球 v3.3.96 局域网搞个ssl**之类的东西呗,省这钱干啥,中毒了领导扛就当我没说
—— 来自 鹅球 v3.3.96-alpha b堡垒机也不用采购啊,直接用Jumpserver开源版就是了 本帖最后由 游戏列表 于 2025-3-17 12:24 编辑
安全的东西别自己搞开源的
让老板花钱买堡垒机。再不济也要出方案,让老板审后有拒的记录/依据
到时候一出问题自己担。傻逼啊。如果全部服务器的运维人员只有你一个的话当我没说,你爱怎么搞都行 本帖最后由 ambivalence 于 2025-3-17 12:42 编辑
看你要运维的东西重要程度而定
重要的话买个零信任或者SSL-**之类的东西做接入,内部用堡垒机做运维审计,喊老板出钱,看你这个帖子应该是用不上
不太重要你自己管理就行的话,我推荐你整个蒲公英一类的免费**点到点组网,通过虚拟网络来远程到这台跳板机上运维。稍作注意的话用起来也不会有什么问题
但是总之你的管理协议(ssh rdp https之类)绝对不要暴露到互联网,就算用堡垒机也不要把堡垒机暴露到互联网
找开源的堡垒机,最好有经费就忽悠领导买一个
—— 来自 鹅球 v3.3.96 jumpservr不是都开源好久了么
甚至脚本都是一键的 无等保需求你随便弄,以前哪个顺手就用哪个。
有等保需求该买买,别给老板省那一年几万块。 本帖最后由 ltycomputer 于 2025-3-17 17:40 编辑
别给老板省钱
非得自己玩,不用堡垒机操作审计,自己搞openwrt的4/5G CPE和插4/5G的WiFi棒子向日葵远程组网差不多。 丢公网上的话最好双认证的jumpserver 怎么感觉你是要自建违规外联通道去给你客户做运维?典型的供应链安全隐患
页:
[1]