ssh 反向代理与 nat 服务器

最新推荐文章于 2023-10-26 11:15:01 发布
最新推荐文章于 2023-10-26 11:15:01 发布
阅读量426 收藏
点赞数
分类专栏: Linux network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Longyu_wlz/article/details/98529184
版权
Linux 同时被 2 个专栏收录
143 篇文章 13 订阅
订阅专栏
network
23 篇文章 1 订阅
订阅专栏

为什么要进行反向代理

本地服务器没有公网 ip,可以连接外网,却无法通过外网直接访问服务器。通过反向代理来从外网穿透到内网中。

既然我的本地服务器可以通过 ssh 连接到外网服务器中,那么外网服务器也应该能够通过 ssh 连接到我的本地服务器中。浏览网页就是一个很好的例子——我发送访问我请求到服务器端,服务器端返回数据给浏览器来显示就是穿透内网的实例,这当然也涉及到了隧道的问题。

需要执行什么

ssh 到一台外网服务器并建立隧道。在连接到的那台外网服务器上通过端口转发来穿透内网,连接到内网中的本地服务器上。

具体的操作可以访问如下网页:

使用 ssh 进行内网穿透

测试情况

使用 ssh 建立连接后超时后连接会自动断开,可以使用 autossh 来做。autossh 会在超时断开后自动重连,但是如果发生了错误 autossh 便不会自动重连。

nat 服务器

在真实环境中,我们从运营商那分配到的 ip 只是局域网的 ip,一般运营商会提供多个 NAT 服务器,这个 NAT 服务器来完成地址转换的过程。

NAT 建立了一种机制,让不同网络区域能够使用相同的 ip 地址集合。创建 NAT 的主要动机在于应对有限的可用 ip 地址资源情况。

当我们的主机访问互联网中的某个网站时,为了实现私有地址主机与互联网公有 ip 主机之间的通信,NAT 服务器会对发送与接收两个方向上的包进行修改。

对于外发的包来说,NAT 主要改写的内容为源地址及传输层 checksum,同时建立局域网内连接的唯一映射,当接收到到互联网服务器返回的包时,需要继续对包进行修改,修改目的 ip 与传输层 checksum,然后转发到相应的局域网主机中。

对于本地局域网外发的包,NAT 会将包的源地址修改为某个 NAT 路由的互联网端接口的公有 ip 地址,这样任何从 NAT 之内的私有地址主机发到互联网中的包将会以一个 NAT 路由的全局路由 ip 地址的形式出现在互联网中。

longyu_wlz
关注
专栏目录
网络地址转换NAT和代理服务器
单打乔的Log
06-29 1918
网络地址转换NAT首先我们讨论一种实际情况,在专用网内部一些主机已经分配到本地IP 地址(仅限在本地网络内使用),又想访问互联网,可以采取 什么措施呢?最简单的办法就是多申请一些全球IP地址,但是 花费太大,不合理。目前使用的最多的就是网络地址转换技术NAT(Network Address Translation) 这种技术需要在专用网络连接到因特网的路由器上安装NAT软件,它至少有一个有效的
NAT反向代理技术的实现(外网访问内网)
joyousmime的博客
06-27 7411
NAT反向代理技术的实现(外网访问内网)(版权所有,引用 请联系作者,注明出处) NAT技术是网络中的重要应用之一。当有一个场景:内网搭建了服务器,需要外网访问时,可以借助NAT映射来实现。如:单位建立了一个Web服务器,我们希望在员工回家之后,依然可以访问到它,那怎么实现呢? 下面的拓扑图,就用来示范这个应用反面场景的实现过程。 一、题目要求: 地址配置如图。使用静态路由: 1、配置右侧交换机2950T,实现单臂路由; 2、配置路由使网络连通; 3、配置NAT访问,实现外网对风网服务器
正向代理和反向代理
把握自己。
04-30 1256
正向代理,也就是传说中的代理,他的工作原理就像一个跳板。简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录。结论就是,正向代理,是一个位于客户端和原始服务器(origin server)
nginx反向代理配置及优化
weixin_34290390的博客
05-05 179
nginx反向代理配置及优化 前言: 由于服务器apache抗不住目前的并发.加上前端squid配置后,问题依然无法解决.而页面程序大部分是动态.无法使用fastcgi来处理.因此想使用nginx做为反向代理apache.整个配置安装过程很简单.在考虑高并发的情况下,在安装前就做了些优化.目前配置能抗住3000以上并发.好像不是特别大哦?呵~~ 但足以~~ 只是还有少...
NAT和Proxy的区别
Add_a_cat的博客
04-26 693
NAT和Proxy的区别 对比项目 NAT Proxy 工作的协议层 NAT需要对ip帧进行拆包重组,所以它工作在ISO七层模型的第三层,网络层 Proxy需要了解具体的应用层的协议,它通常工作在应用层,所以又称为应用网关。 速度 N...
ssh反向代理实现NAT内网穿透[ssh版teamviewer]
一番の宝物
12-20 9105
由于实验室服务器没有公网IP,如果在校外网的话只能通过teamviewer远程桌面连接,然而teamviewer的数据传输是基于图像的,反应太慢了,所以一直在寻找ssh版的teamviewer,经过谷歌,发现只需要一台公网服务器作为中转站,就可以实现在任何地方登录处于内网的实验室服务器,前提是实验室服务器要能正常连接外网。 SSH反向代理 假设有两台服务器A和B:A处于内网无公网IP,B是一个...
正向代理,反向代理与nginx
lonelyVM的博客
10-13 410
Nginx 笔记:反向代理&项目发布&搭建集群
使用SSH反向代理进行内网穿透
a908743606的博客
10-22 486
使用SSH反向代理进行内网穿透首先参照前辈的SOP遇到的问题1解决问题1的办法遇到的问题2解决问题2的办法 首先参照前辈的SOP https://blog.csdn.net/jiangbenchu/article/details/84438959 遇到的问题1 在服务器B命令行中输入ssh -p1234 gdut728@123.123.123.123后出现的错误: 服务器B命令行提示的错误: co...
通过阿里云跳板机实现内网SSH反向代理
MecHub
12-30 2019
我有一台工作站(以下称之为WS)连接在华为4G 路由器B315 上,运营商并没有分配公网ip,因此从公网到这台电脑经历了两层NAT,一层是运营商的,一层是华为路由器的。 我租用了一台有弹性公网ip的阿里云服务器(以下称之为ALY),假设它的公网ip为ali.yun.srv.ip,阿里云默认的安全组开放了tcp访问端口3389。 通过在工作站上设置SSH反向代理,可以通过家里的笔记本(以下成为PC)...
使用tcpdump测试反向代理和lvs的nat区别
weixin_30906425的博客
03-01 436
关于反向代理,一个请求过来,实际反向代理服务器要和两个对象做3次握手 客户端到反向代理服务器,是一个3次握手 反向代理服务器请求后端web服务器,是一个3次握手 lvs的nat反向代理不同。 lvs实际只修改数据包的目标地址,不做其它的操作。数据包的随机序列号seq等没变,实际还是客户端和后端web服务器做的3次握手 可以通过tcpdump抓取反向代理服务器的端口记录和后端...
tengine(nginx)正向代理和反向代理
风一样的少年
09-18 2595
今天搞了一下tengine(nginx)正向代理和反向代理,简单总结一下。 说到正向代理和反向代理不得不提一下iptables的DNAT和SNAT,每次遇到内网去访问公网或者公网访问内网的时候就会第一时间想到iptables的NAT。 DNAT:
反向SSH隧道访问NAT后的Linux服务器
chengrao1916的博客
09-17 219
远程Remote (ssh -NfR) 使用场景: 当你下班回家你访问不了公司内网服务器,这种情况需要事先在内网服务器与一台外网服务器建立ssh反向隧道,当你回家后就可以通过外网服务器访问内网服务器了 在需要被访问的内网服务器执行: ssh -NfR <远程...
NAT技术与代理服务器
最新发布
qq_65285898的博客
10-26 1440
NAT、NAPT协议和代理服务器
1++NAT转换技术(SNAT、MASQUERADE、DNAT策略)及代理服务(squid服务)
qq_44833539的博客
06-13 386
NAT地址转换技术 一、NAT网络拓扑图 二、实验环境 本次实验均是在 RHEL6.5 虚拟机上进行的。 * WEB-内网(Client)IP地址:192.168.10.150 (VMnet1) * 网关 eth1的IP地址:192.168.10.1(VMnet1) * eth2的IP地址:202.100.10.1(VMnet8) * WEB-外网(Client)IP地址:202.100.10.10 (V
正向代理&反向代理区别
L如果我爱你
10-25 180
今天才发现,自己一直没弄明白正向代理,反向代理是什么东西有时还被负载均衡搞的傻傻分布清楚。今天就来介绍一下。 正向代理:一般正常来讲,用户直接去访问服务器。但是有时候用户是直接访问不到服务器的,比如说因为防火墙,或者大网环境的屏蔽。这个时候就需要有那么一个角色,来代替我们向真正的网站发起请求。这个时候,需要客户端向代理服务器发送一个请求,指定真正的目标服务器。之后代理服务器去向目标服务器请求内容...
SSH登录局域网中使用网络设置为NAT的虚拟机中的linux
weixin_30737433的博客
03-03 312
环境描述: A客户机,安装有putty软件使用SSH方式登录B主机中的虚拟机中的linux;A机的网络地址:192.168.1.2 B主机为Windows7平台,B主机的网络地址为:192.168.1.186,使用Vmware虚拟了一台linux系统的主机C 虚拟机C的网络地址为192.168.219.186,使用NAT方式来访问虚拟机C 开始设置: 在B机上对Vmware进行设置:...
通过ssh访问NAT网络模式下的虚拟机Linux
热门推荐
jiuduan2009的专栏
06-22 2万+
一、虚拟机NAT模式原理NAT模式在VMware下又称VMnet8。在这种模式下,宿主机有两块网卡,一块是真实的物理网卡(即NAT device),连接Network;一块是 VMware Network Adapter VMnet8,通过虚拟交换机(VMnet8)与虚拟机网卡进行通信。由于NAT device有网络地址转换功能,虚拟机网卡的数据通过 VMware Network Adapter V
【网络】DNS、ICMP、NAT
weixin_74078718的博客
08-04 1140
其他重要协议
正向代理 反向代理 理解
DuTianTian_csdn的博客
08-19 209
正向代理理解 A同学在大众创业、万众创新的大时代背景下开启了创业之路,目前他遇到一个大问题就是启动资金,于是他决定去找马云爸爸借钱,可想而知,最后碰了一鼻子灰回来了,情急之下,他想到一个办法,找关系开后门,经过一番消息打探,原来A同学的大学老师王老师是马云的同学,于是A同学找到王老师,托王老师帮忙去马云那借500万过来,当然时候成了。不过马云并不知道这钱是A同学借的,马云是借给王老师的,就是代...
写一个sh脚本实现ssh反向代理
04-27
然后我们使用ssh命令启动一个反向代理连接,将远程服务器的${REMOTE_SERVER_PORT}端口映射到本地的${LOCAL_PORT}端口。 这样,当有人连接到远程服务器的${REMOTE_SERVER_PORT}端口时,实际上会被转发到本地的${...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值