实现一个用于运维的内跳板机应该怎么配置？

thegodra · 发表于 2025-3-14 22:38

因为运维需求，要去运维某局域网内部的几个服务器（我的举动是合法且获得领导首肯）

考虑到方便性，准备使用如图的方案，使用一个带CPE的树莓派来做跳板
很久没有玩双网卡了，这种网络拓扑应该怎么配置？

另外考虑到安全性，计算机ME，RPi，Server[x]，能用虚拟组网工具组网吗？

THX

jie2000 · 发表于 2025-3-14 22:54

既然是公司用的为什么不直接采购堡垒机呢

RookieTnT · 发表于 2025-3-14 23:08

公司用你自己出方案到时候出事情了你可麻烦了..

要么就说做不到. 要么就老老实实买方案吧

Realplayer · 发表于 2025-3-15 00:05

jumpserver能实现吗

babyhux · 发表于 2025-3-15 07:49

cpe开个vpm当桥？链接到vpm后控制内部机器？？

—— 来自 HUAWEI BLK-AL00, Android 12上的 S1Next-鹅版 v2.5.4

逆城的风 · 发表于 2025-3-15 10:45

给老板省钱啊，太棒了

—— 来自鹅球 v3.3.96

Lilithy · 发表于 2025-3-17 10:06

局域网搞个ssl**之类的东西呗，省这钱干啥，中毒了领导扛就当我没说

—— 来自鹅球 v3.3.96-alpha

阴摩罗鬼之眼 · 发表于 2025-3-17 10:54

b堡垒机也不用采购啊，直接用Jumpserver开源版就是了

游戏列表 · 发表于 2025-3-17 12:21

本帖最后由游戏列表于 2025-3-17 12:24 编辑

安全的东西别自己搞开源的

让老板花钱买堡垒机。再不济也要出方案，让老板审后有拒的记录/依据

到时候一出问题自己担。傻逼啊。如果全部服务器的运维人员只有你一个的话当我没说，你爱怎么搞都行

ambivalence · 发表于 2025-3-17 12:37

本帖最后由 ambivalence 于 2025-3-17 12:42 编辑

看你要运维的东西重要程度而定
重要的话买个零信任或者SSL-**之类的东西做接入，内部用堡垒机做运维审计，喊老板出钱，看你这个帖子应该是用不上
不太重要你自己管理就行的话，我推荐你整个蒲公英一类的免费**点到点组网，通过虚拟网络来远程到这台跳板机上运维。稍作注意的话用起来也不会有什么问题
但是总之你的管理协议（ssh rdp https之类）绝对不要暴露到互联网，就算用堡垒机也不要把堡垒机暴露到互联网

Hyst3r1a · 发表于 2025-3-17 12:38

找开源的堡垒机，最好有经费就忽悠领导买一个

—— 来自鹅球 v3.3.96

raimouse · 发表于 2025-3-17 16:19

jumpservr不是都开源好久了么
甚至脚本都是一键的

zerocount · 发表于 2025-3-17 16:40

无等保需求你随便弄，以前哪个顺手就用哪个。
有等保需求该买买，别给老板省那一年几万块。

ltycomputer · 发表于 2025-3-17 17:38

本帖最后由 ltycomputer 于 2025-3-17 17:40 编辑

别给老板省钱

非得自己玩，不用堡垒机操作审计，自己搞openwrt的4/5G CPE和插4/5G的WiFi棒子向日葵远程组网差不多。

donn1234 · 发表于 2025-3-17 17:48

丢公网上的话最好双认证的jumpserver

Benighted · 发表于 2025-3-17 20:50

怎么感觉你是要自建违规外联通道去给你客户做运维？

典型的供应链安全隐患

		自动登录	找回密码
密码			立即注册

[网络] 实现一个用于运维的内跳板机应该怎么配置？

浏览过的版块