V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wofave
V2EX  ›  宽带症候群

如何解救一只内网中的内网才能访问的服务器(树莓派有用吗?)

  •  
  •   wofave · 2019-03-28 17:10:51 +08:00 · 3731 次点击
    这是一个创建于 2066 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景

    网络拓扑图如下: Imgur

    • 学校边界路由器可以访问公网;机房路由器由于不连接边界路由器,仅能与内网网段 A 通信

    • 网段 B 有 inode 认证,网段 A 无认证

    • 无线路由器为普通家用路由器,刷了第三方固件以实现 inode 认证

    • 机房路由器、边界路由器各向实验室接入一根网线

    • 机房服务器系统为 CentOS, 仅向网段 A 开放了网页平台访问(用于向服务器传文件)和 VNC 访问

    • 分到的 CentOS 账号有 root 权限

    • 有一块闲置树莓派 3B+ (raspbian) 可用

    需求

    笔记本连上服务器后经常还要访问公网查资料,有什么办法可以让笔记本同时访问到公网和服务器呢?

    另一个思路是通过树莓派让服务器可以访问网段 C,从而服务器可以直接访问公网(服务器上没有敏感数据,之前服务器甚至直接挂在网段 B 下),这样服务器上安装依赖之类的也方便些,请教下各位这又该如何实现呢?

    第 1 条附言  ·  2019-03-28 19:40:02 +08:00
    1. 服务器所在的内网是不通公网
    2. 服务器和笔记本现在不在同一个内网
    3. 我想实现的不是从公网访问内网服务器

    我想做的是让笔记本同时访问服务器和公网,如果能直接打通服务器到公网的通路就更好啦∽

    第 2 条附言  ·  2019-04-02 18:03:15 +08:00

    再次感谢各位。目前采用了 @Tianao @fox0001 的建议:

    笔记本无线连公网,有线连服务器,然后修改笔记本路由表(树莓派同理)。具体配置方法如下

    # 原路由表
    $ route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    default         网段 A 网关      0.0.0.0         UG    100    0        0 enp5s0f1
    default         网段 C 网关      0.0.0.0         UG    600    0        0 wlp4s0
    网段 A          *               255.255.255.0   U     100    0        0 enp5s0f1
    网段 C          *               255.255.255.0   U     600    0        0 wlp4s0
    # 两条默认路由优先走 metric 值小的。这里选择调小 A 网关默认路由 metric
    # 以下两条修改路由表的命令重启后会失效,可以去 ~/.bashrc 添加个 alias
    $ sudo route add -net default gw 网段 A 网关 netmask 0.0.0.0 dev enp5s0f1 metric 700
    $ sudo route del -net default gw 网段 A 网关 netmask 0.0.0.0 dev enp5s0f1 metric 100
    # 新路由表
    $ route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    default         网段 A 网关      0.0.0.0         UG    700    0        0 enp5s0f1
    default         网段 C 网关      0.0.0.0         UG    600    0        0 wlp4s0
    网段 A          *               255.255.255.0   U     100    0        0 enp5s0f1
    网段 C          *               255.255.255.0   U     600    0        0 wlp4s0
    
    16 条回复    2019-03-29 23:47:23 +08:00
    wofave
        1
    wofave  
    OP
       2019-03-28 17:14:14 +08:00

    imgur 图片不是直接解析吗
    BBrother
        2
    BBrother  
       2019-03-28 17:40:17 +08:00   ❤️ 1
    难道笔记本和树莓派之间接跟网线不能解决你的问题吗?
    wofave
        3
    wofave  
    OP
       2019-03-28 18:12:44 +08:00 via iPhone
    @BBrother #2 谢谢解答。搜了一下,树莓派可以同时连内外网,不过树莓派会不会把网段 A 的路由信息广播给无线路由器还要试试看
    Tianao
        4
    Tianao  
       2019-03-28 18:39:52 +08:00   ❤️ 1
    笔记本无线连公网,有线连服务器;或者
    笔记本前加个三层设备(至少有三个三层接口的路由器、交换机)给两个网段做 NAT 和静态路由器。
    opengps
        5
    opengps  
       2019-03-28 18:41:38 +08:00   ❤️ 1
    买个那种公网 ip 软件,转发实现
    wofave
        6
    wofave  
    OP
       2019-03-28 19:07:02 +08:00 via iPhone
    @Tianao #4 谢谢解答。三层设备成本有点高,还是倾向于用现有设备解决
    wofave
        7
    wofave  
    OP
       2019-03-28 19:08:31 +08:00 via iPhone
    @opengps #5 恐怕不行,内网穿透也得服务器本身能通公网才行
    ziseyinzi
        8
    ziseyinzi  
       2019-03-28 19:12:43 +08:00 via Android
    你需要 ipv6
    wofave
        9
    wofave  
    OP
       2019-03-28 19:40:50 +08:00
    @Tianao #4 老哥头像可以的,才刷新出来
    wofave
        10
    wofave  
    OP
       2019-03-28 19:42:27 +08:00
    @ziseyinzi #8 服务器没有到公网的物理连接,IPv9 也无能为力
    MEISTING
        11
    MEISTING  
       2019-03-28 20:04:47 +08:00
    路由器第三方的话,应该是 openwrt 的吧? openwrt 再创建个 wan 口,机房路由器的网线接这个 wan 口,路由器做下分流就行了吧。另外你前面是说机房服务器只能 VNC 和网页,应该不能对他干其他事吧,后面又说做依赖?
    wofave
        12
    wofave  
    OP
       2019-03-28 20:12:51 +08:00 via iPhone
    @MEISTING #11 不是,不过我寝室有一个梅林的应该可以做到;因为可以 VNC 进去开 terminal 呀~(˘▾˘~)
    MEISTING
        13
    MEISTING  
       2019-03-28 20:24:39 +08:00   ❤️ 1
    @wofave 梅林的话就方便了。我记得梅林的双 wan 是有策略路由的。另外可以梅林上安个 srelay 当 sock5 server,机房服务器用 sock5 代理连路由器分到的 ip 就行了。
    wofave
        14
    wofave  
    OP
       2019-03-28 20:58:27 +08:00 via iPhone
    @MEISTING #13 感谢感谢,感觉你的方法应该 OK
    fox0001
        15
    fox0001  
       2019-03-29 19:35:33 +08:00 via Android   ❤️ 1
    笔记本同时接网段 A 和网段 C 的路由器,然后配置笔记本的路由表,网段 A IP 走网段 A 路由器,其它 IP 走网段 C。

    以前公司的电脑不能访问外网,于是手机通过 USB 共享外网。配置了路由表,外网走手机,公司内网 IP 走有线
    wofave
        16
    wofave  
    OP
       2019-03-29 23:47:23 +08:00
    @fox0001 #15 感谢!确实没想到这么简单直接的办法
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1128 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:39 · PVG 02:39 · LAX 10:39 · JFK 13:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.