[发明专利]一种基于WebShell的局域网集群主机访问方法

说明书

技术领域

本发明涉及一种使用WebShell技术的局域网内主机访问方法，特别是基于大数据分布式集群的主机访问方法。

背景技术

在大部分情况下，位于IDC机房内网的分布式集群主机之间是通过内部局域网互通的，只有在局域网内才允许访问这写主机，不支持通过互联网进行直接的命令行方式访问。这种安全策略对于生产系统环境是正确的选择。

但是对于实验型的分布式集群环境，比如基于SAAS模式的分布式集群大数据实验环境，如果只提供内网访问，实验学员进行集群环境操作时会非常的麻烦，一种是必须到现场，这种方式对于远程教学是不现实的；另外一种是通过VPN的方式，实验学员通过VPN客户端先连接到内网集群的VPN服务器上，形成了内部网络之后在进行访问。这种通过VPN的方式对基础比较差的学院造成了不少的障碍，从而极大的提高了平台使用的难度。

发明内容

针对背景技术中存在的问题，本发明提供了一种基于WebShell的局域网集群主机访问方法，旨在使用WebShell加端口映射技术，通过浏览器的方式，实现了不通过VPN就可以便捷快速访问局域网内集群主机。

为实现上述目的，本发明提供如下技术方案：一种基于WebShell的局域网集群主机访问方法，该方法包括：

S10：A主机和其他主机内网IP互通；

S20：A主机开始NAT端口映射；

S30：其他主机开启WebShell服务进程；

S40：远程访问者启动浏览器访问服务平台。

上述A主机具有至少一个可以直接对互联网访问的IP地址或者TCP 端口。

上述TCP端口的数量与其他主机的数量一样。

上述A主机其他主机之间是TCP/IP协议栈中IP层路由可达的。

上述其他主机开启WebShell服务进程可以基于JavaScript脚本语言等进行编写。

上述所述其他主机开启WebShell服务进程在通用的Linux系统，采用 shell或者bash命令工具。

上述WebShell服务进程支持安全访问策略。

与现有技术相比，本发明通过浏览器直接访问局域网内没有公网IP的主机，实现对操作系统的命令行访问控制，不需要额外的网络设备辅助，访问者不需要特殊的访问软件，只需要普通的浏览器就可以。

附图说明

图1为本发明工作环境示意图；

图中：1-WebShell代理；2-互联网、3-A主机；4-主机B；5-主机C。

图2为本发明流程方法图；

图3为是WebShell的效果图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例：

请参阅图1-3，本发明实施例以三个主机为例子，其中A主机、其他主机有B和C，具体的S10：主机A和其他主机内网IP互通。

具体的，在局域网络环境要有一个主机A(下称主机A)，具有多个可以直接对互联网访问的IP地址或者TCP端口，一般情况下有多少需要访问的内部主机比如主机B，主机C，就需要保留2个TCP端口。

主机A和局域网内的其他主机要具备可以直接IP层访问的能力。也就是说在局域网内主机A和其他主机B、C之间是TCP/IP协议栈中IP层路由可达的。

S20：主机A开始NAT端口映射。

主机A开启NAT(网络地址转换)中的端口映射功能；主机A的 TCP-PortA1(比如9001端口)映射到局域网内主机B的TCP-PortB(比如9001)；主机A的TCP-PortA2(比如9002端口)映射到局域网内主机C的TCP-PortC(比如9002)；局域网内的其他主机依次类推。

S30：主机开启WebShell服务。

其他主机B、C上开启WebShell服务进程，监听S20中的所描述 TCP-Port。一般情况下因为主机A已经具备直连互联网的能力，所以主机A不需要开启本服务；

局域网内其他主机B、C的WebShell服务可以基于JavaScript脚本语言等进行编写，采用类似微服务的架构进行部署。对于通用的Linux系统，一般情况下WebShell要采用shell或者bash命令工具。