【服务部署】常用内网穿透方案

最新推荐文章于 2024-05-12 06:52:59 发布
最新推荐文章于 2024-05-12 06:52:59 发布
阅读量1k 收藏 21
点赞数 20
分类专栏: Linux相关 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Micha_Lu/article/details/134720048
版权

一、前言

由于一些开发及使用需求,需要将内网机器端口映射到公网,达到公网访问内网环境的目的
本文主要介绍几种常用的内网穿透方案

  • ssh远程端口转发
    • 部署简单,无需额外安装软件包
  • frp反向代理
    • 功能配置丰富,部署相对复杂,需要额外安装软件包

二、ssh远程端口转发

1、说明

整体流程示意如下,内网机器通过ssh隧道与公网机器连接在一起,当用户访问公网机器指定端口时,公网机器把数据通过管道传输到内网机器,从而实现公网访问内网环境的目的

在这里插入图片描述

示例在内网机器上建立ssh连接,将公网机器8080端口绑定到内网机器80端口,所有发送给公网机器8080端口的数据,都会通过ssh隧道转发给内网机器80端口进行最终处理

2、配置
2.1、公网机器配置
  • 配置sshd,开启GatewayPorts配置,允许端口转发
sed -i "s|#GatewayPorts no|GatewayPorts yes|" /etc/ssh/sshd_config
systemctl restart sshd
  • 关闭防火墙或者开放监听端口访问
2.2、内网机器配置

内网机器执行命令,配置ssh端口转发:ssh -NTf -R {remote-ip}:{remote-port}:{local-ip}:{local-port} root@{remote-ip} -p {remote-ssh-port}

  • -N:表示只连接远程主机,不打开远程shell
  • -T:表示不为这个连接分配TTY
  • -f:表示连接成功后,转入后台运行
  • -R:表示将端口绑定到远程服务器,反向代理
  • -p:默认为22端口,当远程服务器ssh端口非22端口时,需要单独指定
内网机器
[root@node253 ~]# ssh -NTf -R 8080:192.168.122.253:80 root@107.172.217.97 -p 22
[root@node253 ~]# lsof -i:80
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
nginx   1143 root    7u  IPv4  28235      0t0  TCP *:http (LISTEN)
[root@node253 ~]# curl 127.0.0.1:80
<!DOCTYPE html><html><head><meta charset=utf-8><meta http-equiv=X-UA-Compatible content="IE=edge,chrome=1"><meta name=renderer content=webkit><meta name=viewport content="width=device-width,initial-scale=1,maximum-scale=1,user-scalable=no"><title></title><link rel="shortcut icon" href=./favicon.ico><link href=./statics/css/app.46205092776a9bbb475848bede343ea8.css rel=stylesheet></head><body><div id=app></div><script type=text/javascript src=./statics/js/manifest.b09c107ad7fca7006ebf.js></script><script type=text/javascript src=./statics/js/vendor.52b14d12c6e40d435cf2.js></script><script type=text/javascript src=./statics/js/app.9c4b7074a0a0c7993553.js></script></body><script></script></html>

公网机器
[root@node78 ~]# lsof -i:8080
COMMAND  PID USER   FD   TYPE    DEVICE SIZE/OFF NODE NAME
sshd    5070 root    8u  IPv4 253167552      0t0  TCP *:multiling-http (LISTEN)
[root@node78 ~]# curl 107.172.217.97:8080
<!DOCTYPE html><html><head><meta charset=utf-8><meta http-equiv=X-UA-Compatible content="IE=edge,chrome=1"><meta name=renderer content=webkit><meta name=viewport content="width=device-width,initial-scale=1,maximum-scale=1,user-scalable=no"><title></title><link rel="shortcut icon" href=./favicon.ico><link href=./statics/css/app.46205092776a9bbb475848bede343ea8.css rel=stylesheet></head><body><div id=app></div><script type=text/javascript src=./statics/js/manifest.b09c107ad7fca7006ebf.js></script><script type=text/javascript src=./statics/js/vendor.52b14d12c6e40d435cf2.js></script><script type=text/javascript src=./statics/js/app.9c4b7074a0a0c7993553.js></script></body><script></script></html>

注:内网机器网络不稳定时,ssh连接可能会被断开,需要再次发起ssh连接操作。如网络恶劣,可改用autossh进行连接(当ssh连接中断时,自动发起重连)

软件安装:

sudo yum install wget gcc make
wget http://www.harding.motd.ca/autossh/autossh-1.4e.tgz
tar -xf autossh-1.4e.tgz
cd autossh-1.4e
./configure
make
sudo make install

三、frp反向代理

1、说明

参考官方文档:gofrp.org

软件包github地址:fatedier/frp

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

节点类型节点IP地址角色
公网机器66.66.67.227frps
内网机器107.172.217.97frpc
2、部署配置

需要将内网机器7480端口映射到公网机器8080端口提供访问

2.1、frps部署

公网机器执行以下操作部署frps

[root@node97 ~]# wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_amd64.tar.gz
[root@node97 ~]# tar -zxvf frp_0.38.0_linux_amd64.tar.gz
[root@node97 ~]# cd frp_0.38.0_linux_amd64
[root@node97 frp_0.38.0_linux_amd64]# cat frps.ini 
[common]
bind_port = 7000
[root@node97 frp_0.38.0_linux_amd64]# ./frps -c frps.ini

注:如需长时间运行,可搭配screen 一起使用

2.2、frpc部署

内网机器执行以下操作部署frpc

[root@node227 ~]# wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_amd64.tar.gz
[root@node227 ~]# tar -zxvf frp_0.38.0_linux_amd64.tar.gz
[root@node227 ~]# cd frp_0.38.0_linux_amd64
[root@node227 frp_0.38.0_linux_amd64]# cat frpc.ini 
[common]
server_addr = 107.172.217.95
server_port = 7000

[radosgw]
type = tcp
local_ip = 66.66.67.227
local_port = 7480
remote_port = 8080
[root@node227 frp_0.38.0_linux_amd64]# ./frpc -c frpc.ini
  • server_addr:frps节点IP地址
  • server_port:frps节点通信端口,默认为7000
  • type:代理类型,如tcp、udp、http、https等
  • local_ip:frpc节点IP地址
  • local_port:frpc节点服务端口
  • remote_port:frps节点监听端口,当frps节点remote_port 被访问时,相关流量会被转到到frpc节点local_ip对应端口local_port
Luxf0
关注
  • 20
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自己服务内网穿透搭建技术
07-28
在自己的服务器上搭建内网穿透,让外网的人看到自己电脑上的网站
内网穿透私有化部署,需要自己有服务
04-10
java开发调试微信接口,需要使用到https请求可以用内网穿透本地电脑直接测试,无需繁琐的搭建测试环境打包,只需要在idea中直接修改代码实现快速迭代开发。 本软件需要配合自己的服务搭建。 搭建需要jdk8+环境,...
多种内网穿透的实现方案
leoppeng的专栏
04-26 4567
需要注意的是,SSH隧道的性能受到SSH连接的影响,因此在使用SSH隧道时,需要考虑网络环境和SSH连接的稳定性,以确保数据的可靠传输。1G流量也不太够用。SSH隧道是通过在一条SSH连接中嵌入其他协议的方法来实现的,因此它不是一个单独的连接,而是在已有的SSH连接之上添加了额外的功能。比如企业微信、钉钉等开发,需要一个回调地址,开发的时候,希望回调到开发的电脑上,打断点进行调试,这就需要穿透到内网的开发机器。但是在下载的时候杀毒软件直接报毒删掉了,查了下,网上也有很多类似情况,还有安装后中勒索者病毒的。
内网穿透(mac,window,linux通用)1分钟实现外网访问电脑本地服务器(1)
最新发布
m0_61067876的博客
05-12 850
下载对应的即可下载后,解压,然后把解压出来的文件放到一个目录里。然后命令行里:cd /Users/qcl/packages/natapp 进入到你放置natapp文件的目录里。再输入ls,查看natapp软件是否存在。
内网穿透的技术解决方案
Kp0fS的草稿纸
03-15 3465
1、NAT地址转换,解决的是IPV4地址不够用的问题: 【硬核】公网访问?内网穿透!零经验上手!_哔哩哔哩_bilibili 2、 公网向内网发送数据的问题如何解决? 设置端口转发 3、多层NAT,解决"连路由器的内网ip都不够用了"的问题; 这种技术方案,效率低下; 因为路由器的控制权不在用户手里,所以无法去路由器里边设置端口转发,所以,公网用户无法设置大内网的设备。此时,只能靠内网穿透来解决;、 免费的穿透是:zerotier 4、如何使用ipv6? 每个.
SSH端口转发实现内网穿透的实现
m0_57790713的博客
05-19 1430
3. 启用端口转发并指定需要转发的本地端口和远程主机的目标端口:ssh -L local-port:remote-host:remote-port user@remote-server-ip。4. 这样,本地端口local-port的流量将通过SSH隧道转发到远程服务器上的remote-host:remote-port。需要注意的是,SSH隧道的方式是将流量全部转发到远程主机,如果有多个人同时使用这个隧道,将会影响隧道的性能。2. 连接到远程服务器:ssh user@remote-server-ip。
内网穿透常见方式推荐
呆萌小新@渊洁的博客
06-04 573
● 打开代理配置>License管理页面,可以看到系统已经自动为管理员初始化了一条License记录,复制该LicenseKey备用,后续客户端配置需要。,下载最新的release包:neutrino-proxy-server.jar、neutrino-proxy-admin.zip。● 将neutrino-proxy-server.jar、neutrino-proxy-admin.zip上传至服务部署目录。● 在服务器上创建目录:/root/neutrino-proxy/config。
什么是SSH端口转发?
AXDRXS的博客
02-26 1030
SSH端口转发是一种强大而灵活的功能,通过安全的SSH连接,可以将流量从一个端口转发到另一个端口。本文详细介绍了SSH端口转发的概念、类型和用途。本地端口转发、远程端口转发和动态端口转发是SSH端口转发的三种常见类型,它们分别适用于不同的应用场景。通过SSH端口转发,您可以实现安全远程访问、跨越网络限制、加密流量传输、跨越NAT网络和安全代理等功能。要使用SSH端口转发,您需要在本地主机和远程主机之间建立一个安全的SSH连接,并配置相应的端口转发规则。
Windows版本 内网穿透部署
02-09
部署包分为 服务端 frps 客户端 frpc 配置文件都在相应文件夹内
frp内网穿透客户端服务
11-20
frp内网穿透客户端服务
Frp内网穿透——frps服务部署
01-20
本次带大家了解一下frp内网穿透服务端教学,让你也能够部署一个内网穿透服务。 frp简介 通俗的说,frp是一个反向代理软件,它不仅轻量且功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、...
不对称NAT穿透原理与一种简单的NAT穿透解决方案(UDP)
05-15
不对称NAT穿透原理与一种简单的NAT穿透解决方案的讲述
frp服务实现内网穿透SSH远程内网虚拟机
weixin_48878440的博客
11-17 2469
frp内网穿透 开机自启动 远程连接 远程连接内网虚拟机 SSH 内网虚拟机
内网穿透技术方案搭建
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
02-18 317
打开内网穿透工具,在源码找到,打开启动工具,复制隧道id值。第一步 进入 http://ngrok.cc/, 注册用户。* 前置域名:正式名称,不要写中文,不要写特殊符号。* 状态online,表示在线可以使用。第二步 打开网站隧道管理--开通隧道。第三步 找到免费的隧道,填写信息。* 本地端口:本地ip和端口号。* 隧道协议:http。第四步 使用内网穿透
《红蓝攻防对抗实战》十一.内网穿透之利用SSH协议进行隧道穿透
一只特立独行的兔先森
11-11 556
SSH(Secure Shell)协议是一种加密的网络传输协议,它可以在不安全的网络中提供安全的远程登录和文件传输服务。SSH协议使用加密技术来保护数据的机密性和完整性,使得网络传输数据的安全性得到了保障。除了提供安全的远程登录服务外,SSH协议还可以用于隧道穿透,即将一种网络协议的流量通过SSH连接传输,以绕过防火墙或其他网络限制。随着隧道技术的不断更新迭代,越来越多的攻击者利用隧道技术攻击企业内网中,在本篇文章中介绍了如何利用SSH协议进行隧道穿透的方法,包括本地端口转发、远程端口转发和动态端口转发。
SSH远程端口转发
weixin_33726943的博客
12-26 122
公网服务器IP:AIP公网服务器端口:APort内网主机IP:BIP内网主机端口:BPort访问主机C效果:访问主机C通过访问AIP:APort直接访问BIP:BPort;1:内网主机B主动连接服务器A,执行以下命令:ssh -NfR APort:BIP:BPort AIP2.服务器A查看端口监听:netstat -tunlp 查看结果包含:tcp 0 0 0.0.0.0:...
SSH隧道 / SSH穿透
Jian Sun_的博客
01-04 4310
在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到源码修改后的运行结果。但当涉及到需要调用微信接口时,由于不和你在同一个局域网中的用户是无法访问你的本地开发机的,就必须把修改后的代码重新发布到线上域名所在的服务器才能去验证结果。每次修改都重新发布很繁琐也很浪费时间。 本文将教你如何通过 SSH 隧道把本地服务映射到外网,以方便调试,通常把这种方法叫内网穿透。 阅读完本文后,你能解决以下常见问题: 开发微信公众号.
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
qq_16583855的博客
11-15 2110
一、前言 SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法均可以保障安全传输,文中不详做介绍,本文着重讲解除安全传输之外的其他使用场景,来分别分析三种SSH隧道的用法。 文中会用到以下SSH参数,先看一下man文档中对以下SSH参数的解释: -L port:host:hostport 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这
简简单单教你实现内网穿透
热门推荐
蓝星花
03-10 2万+
sudo ./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="zzmd.superboycxx.top" -httpAddr=":8081" -httpsAddr=":8082" 屁话不讲,先来看下效果: 1.搭建环境(安装git,golang) 因为Ngrok是基于Go语言编写的 ...
frp内网穿透如何部署
06-03
frp内网穿透部署可以分为两步:部署frp客户端和部署frp服务器。 1. 部署frp客户端 首先需要在内网中部署frp客户端。具体步骤如下: - 下载frp客户端:在frp官网上下载对应平台的frp客户端程序。下载地址为:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值