So richten Sie einen PageKite-Front-End-Server unter Debian 9 ein

Private Netzwerke bieten den Hosts im Allgemeinen einen Internetzugang über NAT (Netzwerkadressübersetzung), wobei alle Hosts im privaten Netzwerk eine einzige öffentliche IP-Adresse gemeinsam nutzen. In NAT-Systemen sind die Hosts innerhalb des privaten Netzwerks von außerhalb des Netzwerks nicht sichtbar. Um Dienste, die auf diesen Hosts ausgeführt werden, für das öffentliche Internet verfügbar zu machen, erstellen Sie normalerweise NAT-Regeln im Gateway, die allgemein als Portweiterleitungsregeln bezeichnet werden. In einigen Situationen hätten Sie jedoch keinen Zugriff auf das Gateway, um diese Regeln zu konfigurieren. In solchen Situationen bieten sich Tunneling-Lösungen wie PageKite an.

http://pagekite.net [PageKite] ist eine schnelle und sichere Tunnellösung, mit der ein Dienst in einem privaten Netzwerk für das öffentliche Internet verfügbar gemacht werden kann, ohne dass eine Portweiterleitung erforderlich ist. Zu diesem Zweck wird ein externer Server namens front-end server benötigt, zu dem der Server hinter NAT und die Clients eine Verbindung herstellen, um die Kommunikation zwischen ihnen zu ermöglichen. Standardmäßig verwendet PageKite seinen eigenen kommerziellen Dienst http://pagekite.net [pagekite.net]. Da es sich jedoch um ein vollständig Open-Source-Projekt handelt, können Sie ein privates Frontend auf einem öffentlich zugänglichen Host wie z a DigitalOcean Droplet. Mit diesem Setup können Sie eine herstellerunabhängige Lösung für den Remotezugriff auf Hosts hinter NAT erstellen. Indem Sie die Remote-Hosts mit dem PageKite-Client so konfigurieren, dass sie eine Verbindung zum Frontend herstellen und den SSH-Port freigeben, können Sie über die Befehlszeilenschnittstellenshell mit SSH auf sie zugreifen. Sie können auf eine grafische Benutzeroberfläche auch zugreifen, indem Sie ein Desktopfreigabesystem wie VNC oder RDP ausführen über eine SSH-Verbindung.

In diesem Tutorial installieren und konfigurieren Sie einen PageKite-Front-End-Dienst auf einem Server, auf dem Debian 9 ausgeführt wird. Sie werden auch zwei weitere Debian 9-Server einrichten, um eine lokale und eine entfernte Umgebung zu simulieren. Wenn Sie fertig sind, haben Sie einen Server für mehrere Clients eingerichtet und ihn mit einer praktischen Lösung für den Remotezugriff über SSH und VNC getestet.

Bevor Sie diesem Handbuch folgen, benötigen Sie Folgendes:

In diesem Tutorial werden wir drei DigitalOcean Droplets verwenden, um die Rolle des Front-End-Servers, des lokalen Hosts und des Remote-Hosts zu übernehmen. Dazu werden wir zuerst den lokalen Host und den Remote-Host so einstellen, dass sie Zugriff auf die grafische Umgebung haben und das Verhalten eines Remote-Hosts unter NAT nachahmen, so dass PageKite dies kann als Lösung für den Zugriff auf seine Dienste verwendet werden. Außerdem müssen wir die Droplet-Firewall-Regeln für den Front-End-Server konfigurieren, damit er mit PageKite zusammenarbeitet und die Verbindung zwischen dem lokalen Host und dem Remote-Host vermittelt.

Da wir mit mehreren Servern arbeiten, werden wir in den Befehlslisten verschiedene Farben verwenden, um den von uns verwendeten Server wie folgt zu identifizieren:

Führen Sie zunächst die Schritte für die Droplets "+ remote-host " und " local-host +" aus, um die Abhängigkeiten zu installieren und den Zugriff auf die grafische Umgebung mit VNC einzurichten. Danach werden wir die Firewall-Konfiguration in jedem der drei Droplets behandeln, damit der Front-End-Server PageKite ausführen und eine Verbindung mit NAT auf Remote-Host nachahmen kann.

Obwohl es möglich ist, PageKite mit einem Python-Skript zum Einrichten des Front-End-Servers auszuführen, ist es zuverlässiger, es mit einem Systemdienst auszuführen. Dazu müssen wir PageKite auf dem Server installieren.

Der empfohlene Weg, einen Dienst auf einem Debian-Server zu installieren, ist die Verwendung eines distribution package. Auf diese Weise können automatische Updates abgerufen und der Dienst so konfiguriert werden, dass er beim Start gestartet wird.

Zuerst konfigurieren wir das Repository, um PageKite zu installieren. Aktualisieren Sie dazu die Paketliste der Repositorys:

Installieren Sie nach Abschluss der Aktualisierung das Paket https://packages.debian.org/stretch/dirmngr [+ dirmngr +], das für den Schlüsselringimport aus dem PageKite-Repository erforderlich ist, um eine sichere Installation zu gewährleisten:

Fügen Sie anschließend das Repository zur Datei "+ /etc/appt/sources.list" hinzu, indem Sie Folgendes ausführen:

Importieren Sie nach dem Einrichten des Repository den PageKite-Paketschlüssel in unseren vertrauenswürdigen Schlüsselsatz, damit wir Pakete aus diesem Repository installieren können. Die Verwaltung der Paketschlüssel erfolgt mit dem Dienstprogramm + apt-key +. In diesem Fall müssen wir den Schlüssel "+ AED248B1C7B2CAC3 " vom Schlüsselserver " keys.gnupg.net +" importieren.

Aktualisieren Sie als Nächstes die Paketlisten der Repositorys erneut, sodass das Paket + pagekite + indiziert wird:

Zum Schluss installieren Sie es mit:

Nachdem wir PageKite installiert haben, richten wir den Front-End-Server ein und konfigurieren den Dienst so, dass er beim Booten ausgeführt wird.

Mit dem soeben installierten PageKite-Paket können Sie eine Verbindung zu einem PageKite-Front-End-Server konfigurieren. Es kann auch verwendet werden, um einen Front-End-Dienst für den Empfang von PageKite-Verbindungen einzurichten, was wir hier tun möchten. Dazu müssen wir die Konfigurationsdateien von PageKite bearbeiten.

PageKite speichert seine Konfigurationsdateien im Verzeichnis "+ / etc / pagekite.d ". Die erste Änderung besteht darin, alle Zeilen in der Datei " / etc / pagekite.d / 10_account.rc " zu deaktivieren, da diese Datei nur verwendet wird, wenn PageKite als Client für die Verbindung mit einem Front-End-Server eingerichtet ist . Wir können die Datei mit ` nano +` bearbeiten:

Um die Zeilen zu deaktivieren, fügen Sie ein "+ # +" hinzu, um die aktiven Zeilen der Datei zu deaktivieren:

/etc/pagekite.d/10_account.rc

Speichern Sie die Änderungen und beenden Sie "+ nano ". Bearbeiten Sie als nächstes die Datei ` / etc / pagekite.d / 20_frontends.rc +`:

Fügen Sie der Datei die folgenden hervorgehobenen Zeilen hinzu und kommentieren Sie die Zeile "+ Defaults +" aus. Ersetzen Sie dabei "" durch den von Ihnen verwendeten Domainnamen und "" durch ein Passwort Ihrer Wahl:

/etc/pagekite.d/20_frontends.rc

Lassen Sie uns diese Zeilen einzeln erklären. Um PageKite als Front-End-Server zu konfigurieren, haben wir zunächst die Zeile "+ isfrontend " hinzugefügt. Um die Ports zu konfigurieren, auf denen der Server empfangsbereit ist, haben wir " ports = 80,443 " hinzugefügt. Wir haben auch die Protokolle konfiguriert, die PageKite als Proxy verwendet. Um HTTP, HTTPS und RAW (das von SSH-Verbindungen verwendet wird) zu verwenden, fügen wir die Zeile ` protos = http, https, raw ` hinzu. Wir deaktivieren auch die Einstellungen " Defaults +", damit für den Server keine Konflikte auftreten.

Außerdem haben wir die Domain konfiguriert, die wir für den + Front-End-Server + verwenden werden. Für jeden Client wird eine Subdomain verwendet. Aus diesem Grund benötigten wir die https://www.digitalocean.com/community/tutorials/how-to-set-up-a-pagekite-front-end-server-on- Voraussetzungen für a-debian-9 # [DNS-Konfigurationen im Abschnitt Voraussetzungen]. Wir haben auch ein Passwort eingerichtet, mit dem die Clients authentifiziert werden. Unter Verwendung des Platzhalterkennworts "+" wurden diese Konfigurationen durchgeführt, indem die Zeile " domain = http, https, raw: *. Pagekite.: " Hinzugefügt wurde. Schließlich haben wir eine zusätzliche Zeile hinzugefügt, um eine Verbindung über SSH herzustellen (die nicht dokumentiert ist, wie unter https://stackoverflow.com/questions/25974680/setting-up-pagekite-with-my-own-frontend-to-access beschrieben) -ssh [hier]): ` rawports = virtual +`.

Speichern Sie die Datei und beenden Sie + nano +. Starten Sie den PageKite-Dienst neu, indem Sie Folgendes ausführen:

Dann aktivieren Sie es, um beim Booten zu starten mit:

Nachdem nun der Front-End-Server ausgeführt wird, testen wir ihn, indem wir einen HTTP-Port auf dem Remote-Host freigeben und eine Verbindung über den Local-Host herstellen.

Um den "+ Front-End-Server " zu testen, starten wir einen HTTP-Dienst auf " Remote-Host " und stellen ihn mit PageKite dem Internet zur Verfügung, damit wir über " Local-Host " eine Verbindung zu ihm herstellen können. Denken Sie daran, dass wir über die DigitalOcean-Konsole eine Verbindung zu " remote-host" herstellen müssen, da wir die Firewall so konfiguriert haben, dass eingehende SSH-Verbindungen verweigert werden.

Um einen HTTP-Server zum Testen zu starten, können wir das Python 3-Modul + http.server + verwenden. Da Python bereits in der minimalen Debian-Installation installiert ist und "+ http.server " Teil der Python-Standardbibliothek ist, führen wir Folgendes aus, um den HTTP-Server über den Port " 8000 " auf " remote-host +" zu starten:

Da Debian 9 standardmäßig immer noch Python 2 verwendet, muss Python durch Ausführen von + python3 + aufgerufen werden, um den Server zu starten. Das abschließende Zeichen "+ & +" gibt an, dass der Befehl im Hintergrund ausgeführt werden soll, sodass das Shell-Terminal weiterhin verwendet werden kann. Die Ausgabe zeigt an, dass der Server ausgeführt wird:

Während der HTTP-Server ausgeführt wird, wird möglicherweise der PageKite-Tunnel eingerichtet. Eine schnelle Möglichkeit, dies zu tun, ist die Verwendung des Skripts + pagekite.py +. Wir können es auf + remote-host herunterladen:

Markieren Sie es nach dem Herunterladen als ausführbar, indem Sie Folgendes ausführen:

Wenn "+ pagekite.py " im aktuellen Verzeichnis verfügbar ist, können wir eine Verbindung zu " Front-End-Server " herstellen und den HTTP-Server in der Domäne " remote-host.pagekite. +" Verfügbar machen, indem wir Folgendes ausführen und "ersetzen" `und` `mit Ihren eigenen Zugangsdaten:

Sehen wir uns die Argumente in diesem Befehl an:

Sobald dieser Befehl ausgeführt wird, wird die Meldung "+ Drachen fliegen und alles ist in Ordnung" in der Konsole angezeigt. Danach können wir ein Browserfenster in der + local-host + VNC-Sitzung öffnen und auf den HTTP-Server auf + remote-host + zugreifen, indem wir auf die Adresse + http: //remote-host.pagekite zugreifen. + `. Dies zeigt das Dateisystem für `+ remote-host an:

image: https: //assets.digitalocean.com/articles/cart-64916/local-host_accessing_remote-host_web_page.png [local-host Accessing remote-host Web Page]

Um die Verbindung von PageKite auf "+ remote-host " zu beenden, drücken Sie " STRG + C " in der " remote-host +" - Konsole.

Nachdem wir "+ Front-End-Server " getestet haben, konfigurieren wir " Remote-Host +", um die Verbindung mit PageKite dauerhaft herzustellen und beim Booten zu starten.

Die Verbindung zwischen dem in Schritt 4 eingerichteten Remote-Host und dem Front-End-Server ist nicht persistent. Dies bedeutet, dass die Verbindung beim Neustart des Servers nicht wiederhergestellt wird. Dies ist ein Problem, wenn Sie diese Lösung langfristig verwenden möchten. Lassen Sie uns dieses Setup also dauerhaft ausführen.

Es ist möglich, PageKit so einzurichten, dass es als Dienst auf + remote-host ausgeführt wird, sodass es beim Booten gestartet wird. Dazu können wir die gleichen Distributionspakete verwenden, die wir in Schritt 3 für den Front-End-Server verwendet haben. Führen Sie in der Konsole "+ remote-host ", auf die über das DigitalOcean-Bedienfeld zugegriffen wird, den folgenden Befehl aus, um " dirmngr +" zu installieren:

Führen Sie dann Folgendes aus, um das PageKite-Repository hinzuzufügen und den GPG-Schlüssel zu importieren:

Führen Sie Folgendes aus, um die Paketliste zu aktualisieren und PageKite zu installieren:

Um PageKite als Client einzurichten, konfigurieren wir die Adresse und den Port des Front-End-Servers in der Datei "+ / etc / pagekite.d / 20_frontends.rc ". Wir können es mit ` nano +` bearbeiten:

Kommentieren Sie in dieser Datei die Zeile mit + Defaults +, um die Verwendung von + pagekite.net + Service Defaults zu vermeiden. Konfigurieren Sie außerdem die Adresse und den Port des Front-End-Servers mit dem Parameter "+ frontend " und fügen Sie die Zeile " frontend = pagekite.: 80 " am Ende der Datei hinzu. Stellen Sie sicher, dass Sie "+" durch die von Ihnen verwendete Domain ersetzen.

Hier ist die vollständige Datei mit den hervorgehobenen bearbeiteten Zeilen:

/etc/pagekite.d/20_frontends.rc

Nachdem Sie die Änderungen gespeichert und "+ nano " beendet haben, fahren Sie mit der Konfiguration fort, indem Sie die Datei " / etc / pagekite.d / 10_account.rc " bearbeiten und die Anmeldeinformationen für die Verbindung mit " Front-End-Server +" festlegen. Öffnen Sie zuerst die Datei, indem Sie Folgendes ausführen:

Um die Domain einzurichten, verwenden wir den Domainnamen und das Passwort, um eine Verbindung zu unserem Front-End-Server herzustellen, und bearbeiten die Parameter "+ kitename " und " kitesecret +". Wir müssen auch die letzte Zeile der Datei auskommentieren, um die Konfiguration zu aktivieren, wie im Folgenden hervorgehoben:

/etc/pagekite.d/10_account.rc

Speichern und beenden Sie den Texteditor.

Wir werden nun unsere Dienste konfigurieren, die dem Internet ausgesetzt werden. Für HTTP- und SSH-Dienste enthält PageKite Beispielkonfigurationsdateien mit den Endungen "+ .sample " im Konfigurationsverzeichnis " / etc / pagekite.d +". Beginnen wir mit dem Kopieren der Beispielkonfigurationsdatei in eine gültige für HTTP:

Die HTTP-Konfigurationsdatei ist fast eingerichtet. Wir müssen nur den HTTP-Port anpassen, was wir tun können, indem wir die gerade kopierte Datei bearbeiten:

Der Parameter "+ service_on " definiert die Adresse und den Port des Dienstes, den wir verfügbar machen möchten. Standardmäßig wird " localhost: 80 " angezeigt. Da unser HTTP-Server auf dem Port " 8000 +" ausgeführt wird, müssen wir nur die Portnummer ändern, wie im Folgenden hervorgehoben:

/etc/pagekite.d/80_httpd.rc

Nach dem Speichern der Änderungen an dieser Konfigurationsdatei müssen wir den Dienst neu starten, damit die Änderungen wirksam werden:

Um den Dienst beim Booten zu starten, aktivieren Sie den Dienst mit:

Verwenden Sie wie zuvor das Python-Modul "+ http.server +", um unseren HTTP-Server zu emulieren. Es wird bereits ausgeführt, seit wir es in Schritt 4 gestartet haben, um es im Hintergrund auszuführen. Wenn es jedoch aus irgendeinem Grund nicht ausgeführt wird, können wir es erneut starten mit:

Nachdem der HTTP-Server und der PageKite-Dienst ausgeführt werden, öffnen Sie ein Browserfenster in der VNC-Sitzung "+ local-host " und verwenden Sie es für den Zugriff auf " remote-host " unter Verwendung der Adresse " http: // remote- host.pagekite. + `. Dies zeigt das Dateisystem von "+ remote-host +" im Browser an.

Wir haben gesehen, wie ein PageKite-Front-End-Server und ein Client so konfiguriert werden, dass ein lokaler HTTP-Server verfügbar gemacht wird. Als Nächstes richten wir "+ remote-host +" ein, um SSH verfügbar zu machen und Remoteverbindungen zuzulassen.

Mit PageKite können neben HTTP auch andere Dienste wie SSH als Proxy verwendet werden. Dies ist nützlich, um in Umgebungen, in denen Netzwerk- und Routerkonfigurationen nicht geändert werden können, remote auf Hosts hinter NAT zuzugreifen.

In diesem Abschnitt konfigurieren wir "+ remote-host " so, dass sein SSH-Dienst mit PageKite verfügbar gemacht wird, und öffnen dann eine SSH-Sitzung über " local-host +".

Genauso wie wir HTTP mit PageKite konfiguriert haben, kopieren wir für SSH die Beispielkonfigurationsdatei in eine gültige, um den SSH-Dienst auf "+ remote-host +" verfügbar zu machen:

Diese Datei ist vorkonfiguriert, um den SSH-Dienst verfügbar zu machen, der an Port "+ 22 +" ausgeführt wird. Dies ist die Standardkonfiguration. Werfen wir einen Blick auf den Inhalt:

Dies zeigt Ihnen die Datei:

/etc/pagekite.d/80_sshd.rc

Diese Datei ähnelt der zum Anzeigen von HTTP verwendeten Datei. Die einzigen Unterschiede sind die Portnummer, die für SSH "+ 22 " ist, und das Protokoll, das für die Belichtung von SSH auf " raw +" gesetzt werden muss.

Da wir hier keine Änderungen vornehmen müssen, verlassen Sie die Datei.

Starten Sie den PageKite-Dienst neu:

Auf "+ localhost" verwenden wir den SSH-Client, um eine Verbindung zu "+ remote-host" herzustellen. PageKite tunnelt die Verbindungen über HTTP, sodass für die Verwendung von SSH über PageKite ein HTTP-Proxy erforderlich ist. Es gibt verschiedene Optionen von HTTP-Proxys, die wir aus den Debian-Repositories verwenden könnten, wie zum Beispiel http://nc110.sourceforge.net/ [Netcat] (+ nc +) und https://github.com/bryanpkc/corkscrew [` + Korkenzieher + `]. Für dieses Tutorial verwenden wir "+ corkscrew ", da es weniger Argumente als " nc +" erfordert.

Um + corkscrew auf` + local-host to` zu installieren, verwenden Sie + apt-get install mit dem gleichnamigen Paket:

Generieren Sie als nächstes einen SSH-Schlüssel auf "+ local-host" und hängen Sie den öffentlichen Schlüssel an die Datei "+ .ssh / authorized_keys" von "+ remote-host +" an. Folgen Sie dazu dem Einrichten von SSH-Schlüsseln unter Debian 9. einschließlich des Abschnitts * Manuelles Kopieren des öffentlichen Schlüssels * in Schritt 2.

Um eine Verbindung zu einem SSH-Server über einen Proxy herzustellen, verwenden wir "+ ssh " mit dem Argument " -o ", um " ProxyCommand " einzugeben und " corkscrew " als HTTP-Proxy anzugeben. Auf diese Weise führen wir auf " local-host " den folgenden Befehl aus, um über den PageKite-Tunnel eine Verbindung zu " remote-host +" herzustellen:

Beachten Sie, dass wir einige Argumente für "+ Korkenzieher " angegeben haben. Die Zeichen `% h ` und `% p ` werden vom SSH-Client durch den Namen des Remote-Hosts (` remote-host.pagekite. `) Und den Remote-Port (` 22 `) ersetzt, die implizit von `verwendet werden + ssh + `) wenn` + corkscrew + `läuft. Das ` 80 +` bezieht sich auf den Port, auf dem PageKite läuft. Dieser Port bezieht sich auf die Kommunikation zwischen dem PageKite-Client und dem Front-End-Server.

Sobald Sie diesen Befehl auf "+ local-host " ausführen, wird die Eingabeaufforderung für " remote-host +" angezeigt.

Wenn unsere SSH-Verbindung über PageKite funktioniert, legen wir als nächstes eine VNC-Sitzung auf "+ remote_server " fest und greifen über " local-host +" mit VNC über SSH darauf zu.

Jetzt können wir über eine Shell auf einen Remote-Host zugreifen, wodurch viele Probleme behoben werden, die bei Servern auftreten, die sich hinter NAT verstecken. In einigen Situationen benötigen wir jedoch Zugriff auf die grafische Benutzeroberfläche. SSH bietet eine Möglichkeit zum Tunneln von Diensten in seiner Verbindung, z. B. VNC, die für den grafischen Remotezugriff verwendet werden können.

Wenn "+ remote-host " so konfiguriert ist, dass SSH über unseren Front-End-Server verfügbar gemacht wird, verwenden wir eine SSH-Verbindung, um VNC zu tunneln und auf die grafische Oberfläche " remote-host +" zuzugreifen.

Da wir bereits eine VNC-Sitzung so konfiguriert haben, dass sie auf "+ remote-host " automatisch gestartet wird, verwenden wir " local-host ", um eine Verbindung zu " remote-host " herzustellen, indem wir " ssh " mit dem Argument " -L +" verwenden :

Das Argument "+ -L +" gibt an, dass Verbindungen zu einem bestimmten lokalen Port an einen Remote-Host und -Port weitergeleitet werden sollen. Zusammen mit diesem Argument haben wir eine Portnummer gefolgt von einem Doppelpunkt, einer IP-Adresse, einer Domäne oder einem Hostnamen gefolgt von einem weiteren Doppelpunkt und einer Portnummer angegeben. Werfen wir einen Blick auf diese Informationen im Detail:

Nachdem die Verbindung hergestellt wurde, wird uns eine Remote-Shell auf "+ remote-host +" angezeigt.

Jetzt können wir die "+ remote-host " VNC-Sitzung von " local-host " aus erreichen, indem wir uns mit dem Port " 5902 " verbinden. Öffnen Sie dazu in Ihrem VNC-Client eine Shell über die GUI ` local-host +` und führen Sie dann Folgendes aus:

Nach Eingabe des "+ remote-host +" VNC-Passworts können wir auf die grafische Umgebung zugreifen.

Dieses Setup kann für Support-Teams nützlich sein, die Remotezugriff verwenden. Es ist möglich, SSH zu verwenden, um jeden Dienst zu tunneln, der von + remote-host + erreicht werden kann. Auf diese Weise können wir "+ remote-host +" als Gateway zu einem lokalen Netzwerk mit vielen Hosts einrichten, einschließlich einiger unter Windows oder einem anderen Betriebssystem. Solange auf den Hosts ein VNC-Server mit einer VNC-Sitzung eingerichtet ist, ist der Zugriff über eine grafische Benutzeroberfläche über SSH möglich, die von unserem PageKite-Front-End-Server getunnelt wird.

Im letzten Schritt werden wir das PageKite-Frontend so konfigurieren, dass mehr Clients mit unterschiedlichen Passwörtern unterstützt werden.

Angenommen, wir werden unseren Front-End-Server verwenden, um vielen Clients den Fernzugriff zu ermöglichen. In diesem Mehrbenutzer-Setup ist es empfehlenswert, sie zu isolieren und für jede Verbindung zu unserem Server einen anderen Domänennamen und ein anderes Kennwort zu verwenden. Eine Möglichkeit besteht darin, mehrere PageKite-Dienste auf unserem Server an verschiedenen Ports auszuführen, die jeweils mit einer eigenen Unterdomäne und einem eigenen Kennwort konfiguriert sind. Dies kann jedoch schwierig zu organisieren sein.

Glücklicherweise unterstützt das PageKite-Frontend die Konfiguration mehrerer Clients selbst, sodass wir denselben Service an einem einzigen Port nutzen können. Dazu konfigurieren wir das Frontend mit den Domainnamen und Passwörtern.

Da wir den Wildcard-DNS-Eintrag "+ *. Pagekite. " Konfiguriert haben, der auf unseren " Front-End-Server" verweist, können auch DNS-Einträge in Subdomains wie "+ remote-host.client-1.pagekite. " Verwendet werden weisen Sie auf unseren Server hin, damit wir Domains verwenden können, die auf " client1.pagekite. " und " client2.pagekite. +" enden, um Hosts verschiedener Clients mit unterschiedlichen Passwörtern zu identifizieren.

Öffnen Sie dazu auf dem Front-End-Server die Datei "+ / etc / pagekite.d / 20_frontends.rc +":

Fügen Sie die Domänen mit dem Schlüsselwort "+ domain +" hinzu und legen Sie für jede Domäne unterschiedliche Kennwörter fest. Fügen Sie zum Einrichten der genannten Domains Folgendes hinzu:

/etc/pagekite.d/20_frontends.rc

Speichern und schließen Sie die Datei.

Starten Sie PageKite nach dem Ändern der Konfigurationsdateien neu:

Konfigurieren Sie auf den Remote-Hosts den PageKite-Client so, dass die Verbindung gemäß den neuen Domänen und Kennwörtern hergestellt wird. Ändern Sie beispielsweise in "+ remote-host " zum Herstellen einer Verbindung mit " client-1.pagekite. " Die Datei " / etc / pagekite.d / 10_account.rc ", in der die Anmeldeinformationen für die Verbindung mit "" angegeben sind Front-End-Server + `werden gespeichert:

Ändern Sie "+ kitename " und " kitesecret " in die entsprechenden Anmeldeinformationen. Für die Domain ` remote-host.client-1.pagekite. +` Wäre die Konfiguration:

/etc/pagekite.d/10_account.rc

Speichern und schließen Sie die Datei.

Starten Sie den PageKite-Dienst nach dem Ändern der Datei neu:

Jetzt können wir uns auf + localhost über SSH mit` + remote-host` verbinden:

Wir könnten die Domain + client-2.pagekite. + Für einen anderen Client verwenden. Auf diese Weise können wir die Dienste isoliert verwalten und das Kennwort eines Clients ändern oder sogar deaktivieren, ohne dass dies Auswirkungen auf den anderen Client hat.

In diesem Artikel haben wir einen privaten PageKite-Front-End-Server auf einem Debian 9-Droplet eingerichtet und damit HTTP- und SSH-Dienste auf einem Remote-Host hinter NAT verfügbar gemacht. Wir haben uns dann von einem lokalen Server aus mit diesen Diensten verbunden und die PageKite-Funktionalität überprüft. Wie bereits erwähnt, kann dies eine effektive Einrichtung für RAS-Anwendungen sein, da wir andere Dienste in der SSH-Verbindung wie VNC tunneln können.

Wenn Sie mehr über PageKite erfahren möchten, lesen Sie die PageKite Support Info. Wenn Sie tiefer in die Vernetzung mit Droplets eintauchen möchten, besuchen Sie DigitalOceans Netzwerkdokumentation.