使用ssh的反向代理让内网网站通过外部服务器访问

最新推荐文章于 2024-05-13 08:00:00 发布
最新推荐文章于 2024-05-13 08:00:00 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 网站相关 上网姿势 文章标签: ssh 反向代理 转发 网站

  • 内网的服务器1上有网站,但是端口不开放,网站无法在公网上被访问。但是,此内网服务器1本身可以访问外网,于是可以通过ssh反向代理,让内网服务器1首先连接另一台端口可以在公网被访问的服务器2,通过服务器2来访问服务器1上的网站。

  • ssh 反向代理转发的操作:

    # 服务器2上
首先ssh登录到公网主机,修改sshd的配置文件/etc/ssh/sshd_config
GatewayPorts yes #(这一句是精髓)
重启sshd,如下
service sshd restart
# 服务器1上:
ssh -p {服务器2ssh端口} -i {登陆的公钥} -qTfNn -R {服务器2端口}:localhost:{服务器1端口} root@服务器2的ip
-q, Quiet mode. Causes most warning and diagnostic messages to be suppressed
-T, Disable pseudo-tty allocation. 
-f, 后台执行
-N, 不执行命令
-n, Redirects stdin from /dev/null (actually, prevents reading from stdin) his must be used when ssh is run in the background.
-R, 远程端口转发

    当然为了保持服务稳定,还要在内网主机上设置心跳信号来保持连接,修改内网主机的~/.ssh/config文件,增加

    ServerAliveInterval 60
ServerAliveCountMax 9999999999

      第一个参数表示如果服务器(外网)没数据发来则过60秒客户端(内网)会发送一个空包到服务器,以保持tcp长连接,默认值为0,表示不会发心跳包,所以这里设置为60秒。
  第二个参数表示,如果服务器(内网)没有收到心跳包指定次数,就中断连接。

于是就这样运行了半个月,服务一直都有

参考

ssh转发1[1]

ssh转发实战2[2]

不懂iptables原理只能照抄这个[3]

Theropod
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用ssh反向代理以及autossh实现从外网连接内网服务器
kwongtai的博客
05-25 5520
前言 最近遇到这样一个问题,我在实验室架设了一台服务器,给师弟或者小伙伴练习Linux用,然后平时在实验室这边直接连接是没有问题的,都是内网嘛。但是回到宿舍问题出来了,使用校园网的童鞋还是能连接上,使用外网的小土豪就没有办法进入内网。这时能不能有一个办法可以使得通过外网连接到内网的服务器呢?答案是有的,不过这里就需要以下条件:一台在外网能访问到的服务器。 1. 描述一下目前的机器状
SSH反向代理实现外网访问内网服务器
SuperITRobot的专栏
11-18 1102
机器状况 机器号 IP 用户名 备注 A 192.168.1.130 usr_a 目标服务器,在局域网中,可以访问 A B B.B.B.B usr_b 代理服务器,在外网中,无法访问 A C - - 可以直接访问 B,无法直接访问 A
ssh隧道-能ssh就能http和tcp,通过ssh就能访问内网web页面和数据库
liliwang90的博客
02-26 5809
出于安全考虑,一般云主机都只能通过堡垒机两级ssh连通。堡垒机也俗称跳板机,只开放一个ssh端口。我们通常需要先连上vpn,再ssh堡垒机后就可以ssh其他内网云主机。就可以敲命令了。 怎么传文件呢? 传2次?太麻烦,浪费时间还浪费磁盘空间。 有人说配置跳板机,可以直接ssh目标,也可以scp file DEST。没错是这样(文中有配置示例)。 那云主机上有web页面能直接访问么? 内网数据库能直接连么? 当然可以的,能连ssh,就能访问内网的网页和数据库。只要能手动多级ssh访问到,就能通过配置ssh
利用SSH端口转发实现跨机器直接访问
adyw2565876的博客
02-28 888
在实际项目测试中经常会遇到数据库操作,但是因为公司安全问题,访问数据库往往需要通过跳板机。但通过跳板机,测试效率大打折扣,因此通过使用SSH端口转发,从而达到跨机器直接访问数据库。实际项目中的应用会比下面内容相对复杂一些,但万变不离其宗,基本原理是一样的。SSH简介SSH是什么?SSH是一种协议,是一种有关如何在网络上构建安全通信的规范。SSH的协议涉及认证、加密、网络上传输数据的完整性。具体而言...
外网如何访问内网服务器?快解析内网穿透使用教程
最新发布
kuaijiexi的博客
05-13 945
随着信息化建设的飞速发展,为了提高工作效率,越来越多的企业搭建了ERP、OA、CRM等应用服务器,同时为了数据安全考虑,将应用服务器放在内网。随着企业的发展壮大,访问需求不再局限于局域网,如何实现外网访问内网服务器,成为所有企业需要面对的共同问题。不过这个方案只适合中大型企业,因为专线的成本过高,而用户只需要解决异地访问的需求,性价比自然就低了。快解析作为金万维旗下一款动态域名解析软件,其中NAT版具备了内网穿透的功能,无需公网IP、无需端口映射,解决了外网访问内网服务器的问题。
实战指南:使用XShell通过堡垒机(跳板)连接服务器、数据库(完整版详解教程)
热门推荐
qq_46170664的博客
04-23 1万+
使用XShell通过堡垒机(跳板)配置连接服务器、数据库。
堡垒机项目实战-web ssh使用
weixin_30496751的博客
08-13 592
linux安装软件一般在usr/local/ 或 /opt/ 转载于:https://www.cnblogs.com/jintian/p/11349376.html
SSH本地、远程及动态端口转发详解
phoenix1415的博客
02-18 4539
本地转发1、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端应用响应方:SSH服务器(同时也是应用服务器)2、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)应用响应方:SSH服务器(同时也是应用服务器)3、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)
使用反向ssh从外网访问内网主机的方法详解
09-15
这种方法主要通过建立反向SSH隧道,使得外网主机能够通过内网主机连接到的有固定外网IP的服务器,进而访问内网主机。 反向SSH的工作原理是,内网主机主动连接到有外网IP的服务器,并开放一个端口(如1111),这个...
电脑教程使用内网穿透访问内网ssh图文教程.rar
10-25
电脑教程使用内网穿透访问内网ssh图文教程
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
这一过程通常涉及到域名映射和端口转发设置,以使得外部能够通过特定的域名或IP地址访问内网服务。 总之,SSH提供了安全的远程访问,而FRP则解决了内网服务对外暴露的问题。通过它们的结合使用,即使在复杂的网络...
SSH设置别名访问远程服务器详细介绍
09-15
主要介绍了SSH设置别名访问远程服务器详细介绍的相关资料,需要的朋友可以参考下
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
通过以上步骤,你已经成功利用autossh和阿里云ECS实现了内网穿透和反向代理,使得外部网络能够访问内网中的服务,而无需依赖其他第三方软件。这种方法不仅提高了灵活性,还简化了运维流程,降低了成本。然而,务必...
使用vbs脚本实现ssh一键连接服务器
05-11
使用vbs脚本实现ssh一键连接服务器
批量使用SSH连接网络设备或服务器执行命令软件分享
01-15
脚本可以批量ssh连接到主机,并且逐行对主机执行你想要输入的命令,脚本简单方便使用,适合少量主机批量执行命令 输入命令的窗口,挨个输入自己想要输入的命令,中间用‘’|‘’分割,回车即可,数量暂时无上限
pycharm通过ssh连接远程服务器教程
09-17
今天小编就为大家分享一篇pycharm通过ssh连接远程服务器教程,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
网络安全设备堡垒机跳板机VPN
囚徒之困
07-04 3611
网络安全设备堡垒机 跳板机 VPN
基于http+公网ip的Frp内网穿透教程(win server)
guigenyi的专栏
03-19 4402
本文主要介绍公网ip的frp内网穿透配置教程。写本文主要是做一个记录,以便以后需要再次配置内网穿透时有所参考。如对您有所帮助不甚荣幸。本文主要涉及的硬件为:服务端:阿里云服务器 + win server + 公网ip;客户端:win11 + 台式电脑。
内网服务器设置代理访问外网
HYLhyl7880的博客
08-24 4205
内网服务器设置代理访问外网 背景 首先需要两台云服务器,其中服务器A无公网IP,服务器B有公网IP。 A B 110.40.255.180 172.17.64.11 172.17.64.17 配置A代理 直接配置环境变量即可。 cd /etc/profile.d/ vim proxy.sh 进入proxy.sh文件后,在文件中写入 export http_proxy=http://172.17.64.17:10991 #服务器要通过172.17.64.17服务器的10991端口的
浏览器访问带有跳板机ssh的内网服务器
06-08
如果你要通过跳板机访问内网服务器,可以按照以下步骤操作: 1. 在本地电脑上打开终端,输入以下命令建立 SSH 隧道连接: ``` ssh -L <本地端口号>:<目标服务器IP>:<目标服务器端口号> <跳板机用户名>@<跳板机IP> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值