本文探讨了如何在不依赖第三方服务的情况下,利用反向SSH Tunnel和反向代理技术,实现在外网访问内网资源。通过设置,可以实现安全的远程连接到公司网络,提供了一种便捷的远程工作解决方案。
在不采用第三方服务(如51mypc、teamviewer)的情况下,通过建立反向ssh tunnel 和反向代理服务器实现在任何地方访问公司网络。
原理图如下(此图是对网络上的图片处理过):
以下是具体操作步骤:
一、实现远程ssh到内网120
1.1 建立到公网主机22的反向连接
lai@120:~$ ssh -p 6120 -NfR 60.*.*.22:10086:localhost:22
www-data@60.*.*.22
1.2 在任何client上用ssh连接22主机的10086端口,以www-data用户(其他用户也可以,但用户名和密码都是指120上的,而不是公网主机22上的)连接,这样就可以以www-data身份登陆120。
lai@196:~$ ssh -p 10086 www-data@60.*.*.22
二、用apache的Proxy Module搭建反向代理服务器来转发请求到相应虚拟主机来实现远程访问公司内部开发测试网站
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
