隧道防护
隧道防护
1 隧道防护
隧道防护当前为实验功能,主要是为了远程连接、数据库连接、Redis连接等特定端口提供一个外置防护。
1.1 隧道管理

- 查看所有隧道配置情况。
1.2 隧道维护

隧道名称 隧道的自定义名称,用于标识此配置。
端口 本地监听端口,多个端口用英文逗号
,分隔,如3389,22,6379,1433。协议 通信协议类型,常见值如
tcp、udp。远程端口 目标服务器的端口号。
远程IP 目标服务器的IP地址,如
192.168.1.100。允许IP列表 允许访问的客户端IP地址,多个地址用英文逗号分隔。支持CIDR格式。
禁止IP列表 拒绝访问的客户端IP地址,多个地址用英文逗号分隔。优先级高于允许IP。
允许访问时间段 指定端口可访问的时间段,格式为
08:00-10:00;11:00-12:00,多个时间段用英文分号;隔开;留空表示 24 小时可访问。IP版本支持 隧道监听的 IP 版本,可选
仅IPv4、仅IPv6、IPv4和IPv6(默认同时支持 IPv4 和 IPv6)。SSL开关(仅 TCP 协议可用) 是否对该隧道端口开启 SSL/TLS。开启后客户端需以 TLS 方式连接此隧道端口。
SSL证书路径 / SSL密钥路径(开启 SSL 后填写) 服务器上证书与私钥文件的绝对路径,如
/home/nginx/cert/test.com.pem、/home/nginx/cert/test.com.key。SSL协议版本(开启 SSL 后填写) 允许的 TLS 协议版本,如
TLSv1.2 TLSv1.3。开启状态 启动时是否启用该隧道,可选
开(开启)或关(关闭)。连接超时设置 建立连接的超时时间,单位为秒,如
10表示10秒。读取超时设置 从连接中读取数据的最大等待时间,单位为秒。
写入超时设置 向连接中写入数据的最大等待时间,单位为秒。
最大输入连接数 允许进入隧道的最大连接数量,0 表示不限制。
最大输出连接数 隧道可建立的最大远程连接数量,0 表示不限制。
备注 可填写备注信息用于说明配置用途。
1.3 隧道连接情况

- 在隧道列表某行点击 查看连接,即可查看该隧道当前的连接情况(如 TCP/UDP 源连接数、目标连接数、对端 IP 与地区等)。
1.4 示例
防护远程桌面端口(如3389)的方法:
- 新建一个端口(如3399),对外提供访问;
- 将真实的远程桌面端口 3389 隐藏在后面;
- 在 3399 端口上设置 IP 白名单,仅允许指定 IP 访问;
这样,只有被允许的 IP 才能通过 3399 转发访问 3389,从而实现远程桌面的安全防护。
