FinalShell+VPN 實現安全便捷的服務器遠程管理

■ 無錫 王小平

編者按：服務器的日常運維與管理一般是通過遠程來實現的。如何進行安全、便捷的遠程管理是許多服務器管理員所關心的問題。筆者提出以FinalShell+VPN 的方式實現安全、便捷的服務器遠程管理，一方面有助于提高遠程管理的安全性，另一方面也有助于提升遠程管理效率，在實際使用中，取得了不錯的效果。

許多企事業單位服務器部署情況如圖1 所示，單位內部的Web 服務器、數據庫服務器、資源服務器、視頻服務器等基本是通過匯聚交換機匯聚后接入單位局域網出口防火墻，然后再接入互聯網；用戶由核心交換設備匯聚后接入單位局域網出口防火墻，最后與互聯網相連。

在單位局域網內部，相當于有兩個小的局域網，一個是由服務器組成的服務網絡，另一個用戶組成的用戶訪問網絡，只不過兩個小的局域網又是互聯互通，一個整體，彼此可通過私有IP 地址直接訪問，當然也可在出口防火墻中配置相應的訪問策略進行管控。服務器管理員在單位局域網內異地遠程管理服務器，只要在遠程管理終端中直接輸入對應服務器的局域網內IP 地址即可輕松實現遠程管理。如果服務器管理員在家里或出差在外，如何在單位局域網外的網絡遠程管理單位內部服務器？

圖1 網絡結構圖

這就要用到跨局域網的服務遠程管理方式，從服務器響應方式來分，有被動和主動兩種方式。被動連接方式由管理端通過網絡協議、地址及端口連接服務器端實現遠程管理；……