从外网 SSH 进局域网,反向代理+正向代理解决方案

最新推荐文章于 2024-06-17 17:03:27 发布
最新推荐文章于 2024-06-17 17:03:27 发布
阅读量530 收藏
点赞数
分类专栏: T_网络 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benwdm/article/details/84732587
版权
本文介绍了如何通过 SSH 的反向代理和正向代理功能,实现在外网环境下访问局域网内的机器。具体步骤包括在目标机器上设置反向代理,然后在中转机器上配置正向代理,从而实现从外部通过特定端口SSH连接到局域网内的机器。
摘要由CSDN通过智能技术生成

从外网 SSH 进局域网,反向代理+正向代理解决方案(转)

相信很多同学都会碰到这样一个问题。在实验室有一台机器用于日常工作,当我回家了或者回宿舍之后因为没法进入内网,所以访问不到了。如果这个时候我需要 SSH 进去做一下工作,那么怎么解决这个问题呢?本文将给出一种使用 SSH 的代理功能的解决方案。
问题描述:
机器状况

机器号IP用户名备注
A192.168.0.123usr_a目标服务器,在局域网中,可以访问 A
B202.101.103.44usr_b代理服务器,在外网中,无法访问 A
C可以直接访问 B,无法直接访问 A


实施目标:
从 C 机器使用 SSH 访问 A


解决方案:
在 A 机器上做到 B 机器的反向代理;

在 B 机器上做正向代理本地端口转发

环境需求:
    每台机器上都需要 SSH 客户端
    A、B 两台机器上需要 SSH 服务器端。通常是 openssh-server。
    安装过程就不啰嗦了。

配置步骤:

    建立 A 机器到 B 机器的反向代理【A 机器上操作】
    ssh -fCNR <port_b1>:localhost:22 usr_b@202.101.103.44
    <port_b1> 为 B 机器上端口,用来与 A 机器上的22端口绑定。只要是B机器上空闲端口即可,例如:34。
    22为A机器上的监听端口,本次配置的是SSH服务,所以是22,如果要监听HTTP服务,则可以为80

 

    建立 B 机器上的正向代理,用作本地转发。做这一步是因为绑定后的 端口只支持本地访问【B 机器上操作】
    ssh -fCNL *:<port_b2>:localhost:<port_b1> localhost
    <port_b2>为B机器监听外网的端口,外网通过该端口连接,空闲端口即可,例如:88;

    <port_b1>为B机器上用以转发请求的端口,内网的A机器连接到该端口并接收B机器的转发数据,与上一步中的port_b1一致,实现可以从其他机器访问。
    其中的*表示接受来自任意机器的访问。


    现在在 C 机器上可以通过 B 机器 ssh 到 A 机器:
    ssh -p <port_b2> usr_a@202.101.103.44

至此方案完成。

附:
SSH 参数解释:
-f 后台运行
-C 允许压缩数据
-N 不执行任何命令
-R 将端口绑定到远程服务器,反向代理
-L 将端口绑定到本地客户端,正向代理

benwdm
关注
专栏目录
ssh反向代理
ncf的博客
12-29 849
1.使用格式 ssh -N -f -L 2121:远程主机可以访问到的ip地址(例如,除了公网ip,远程主机还在局域网192.168.31.0/24下面,那么这块可以填局域网的任何ip):port 远程主机的ip地址 ftp localhost:2121 # 现在访问本地2121端口,就能连接远程主机所在局域网内的某机器的21端口了 SSH隧道建立SOCKS服务器(多ip多ssh客户端) ssh -N -f -D 1080 123.123.123.123 # 将端口绑定在127.0.0.1上 ssh
利用ssh反向代理以及autossh实现从外网连接内网服务器
kwongtai的博客
05-25 5612
前言 最近遇到这样一个问题,我在实验室架设了一台服务器,给师弟或者小伙伴练习Linux用,然后平时在实验室这边直接连接是没有问题的,都是内网嘛。但是回到宿舍问题出来了,使用校园网的童鞋还是能连接上,使用外网的小土豪就没有办法入内网。这时能不能有一个办法可以使得通过外网连接到内网的服务器呢?答案是有的,不过这里就需要以下条件:一台在外网能访问到的服务器。 1. 描述一下目前的机器状
ssh正向连接、反向连接、做socks代理
su_ocean16的专栏
11-27 2353
最近才发现ssh有多么的强大! 在网上搜了半天,发现大多数人都是一瓶子不满的水平,浅尝辄止。就没有几个人有点儿科学研究的精神吗?为啥不把它搞明白呢? 当然,相信有不少人是很明白的,但是不愿意写博文来公开。其实这样大可不必,独乐乐不如众乐乐,何必那么小肚鸡肠? 1、用ssh做正向连接 啥叫正向连接?就是client连上server,然后把server能访问的机器地址和端口(当然也包括
Nginx正向代理原理和部署方案
记录博客
12-29 1372
Nginx正向代理 本文正向代理的是80端口,所以客户端PC智能访问互联网中80端口http开头的网站。 代理端口可改变,同理客户端PC智能访问互联网中对应端口的网站。。 Nginx服务器端: nginx服务器能上互联网。 nginx.conf 中配置 resolver 114.114.114.114; server { listen 80; server_name localhost; #charset koi8-r;
nginx的正向代理
最新发布
weixin_68398469的博客
06-17 5095
server {# 解析域名表示服务器监听38080端口接收请求。配置DNS解析器,使用Google的公共DNS服务器行域名解析。开启代理连接模块,通常用于处理HTTPS代理。允许代理连接到443(HTTPS标准端口)和563(通常用于某些加密的实时通信协议)端口。分别设置了HTTPS代理连接的建立、读取和发送超时时间,均为10秒。匹配所有请求,并使用proxy_pass指令将请求代理到相同方案(HTTP或HTTPS)、相同主机和相同URI的地址。请注意,
正向代理反向代理与nginx
lonelyVM的博客
10-13 439
Nginx 笔记:反向代理&项目发布&搭建集群
ssh反向代理实现内网穿透
小晓晓晓林的博客
12-23 3447
​​​  为了安全起见,公司或者是学校的服务器一般只允许用户在局域网内登录,离开内网环境后就没法登录服务器,特别不方便。但是在某些情况下,我们又想和服务器行通信的话,就需要借助端口转发来达到目的。   ssh是一种安全的传输协议,通常我们会用在连接服务器上比较多。不过除了这个功能以外,ssh的隧道转发功能更吸引人。 ssh常用命令参数 -C 请求压缩所有数据 -f 告诉s...
SSH反向代理
小树他爹
10-09 959
应用场景相信很多同学会遇到这样的场景:公司的办公机器处于内网环境,家里的电脑也处于内网环境,有时公司有急事,人又不便立马赶去公司,这时SSH反向代理就能派上用场。下面介绍一种SSH反向代理解决方案,在Ubuntu14.04 LTS环境中实验成功。机器情况 机器号 IP 用户名 备注 A A.A.A.A user_a 代理服务器,在外网,无法访问A/B B B.B
一行代码就可开启的代理服务器ssh正向代理
03-27 463
指定到本地(客户端)主机上给定TCP端口或Unix套接字的连接要转发到远程侧的给定主机和端口或Unix插座。这是通过分配一个套接字来侦听本地端的TCP端口(可选地绑定到指定的bind_address)或Unix套接字来实现的。无论何时连接到本地端口或套接字,都会通过安全通道转发连接,并从远程机器连接到主机端口hostport或Unix套接字remote_socket。“localhost”的bind_address表示侦听端口仅绑定为本地使用,而空地址或“*”表示端口应可从所有接口使用。
【内网穿透】使用神卓互联和Nginx搭建局域网应用反向代理
m0_74288482的博客
04-01 322
使用神卓互联的内网穿透服务,可以将内部应用映射到外网上,方便外部用户访问。而Nginx则是一款高性能的反向代理服务器,可以将外部请求代理到内部的应用服务上,使得内部应用可以通过外部访问。本文将介绍如何使用神卓互联和Nginx实现局域网应用反向代理
# SSH端口转发之上网代理、正向代理反向代理用法
超级无敌棒棒糖
05-20 1454
上网代理(动态端口转发)可用于代理上网(socks)正向代理(本地端口转发)与反向代理(远程端口转发)都是端口到端口的转发,一般用于解决网络安全、网络防火墙限制、NAT等问题。
SSH反向代理实现外网访问内网服务器
SuperITRobot的专栏
11-18 1142
机器状况 机器号 IP 用户名 备注 A 192.168.1.130 usr_a 目标服务器,在局域网中,可以访问 A B B.B.B.B usr_b 代理服务器,在外网中,无法访问 A C - - 可以直接访问 B,无法直接访问 A
[转帖]SSH 的 三种代理功能.
weixin_30254435的博客
02-28 1682
https://www.zhihu.com/people/skywind3000/activities之前用过frp 知道 ssh 有一 反向代理的功能 没想到 还有这么多高级功能 收藏一下. ssh 命令除了登陆外还有三种代理功能: 正向代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):相当于 frp 或者 ngrok so...
内网反向代理的一些整理(深入理解反向代理
a167817的博客
03-14 1304
这几天在搞BCTF,是一个简单的内网环境,放到国内,基本小厂的网络拓扑也就这个。 环境详情 攻击端192.168.16.103 外部的防火墙(出口主机)192.168.16.118 Web端172.16.10.2 对外映射80端口到192.168.16.118 Sever端172.16.10.3 内网里面就两台...
ssh反向代理+正向代理实现远程登录
yhui的博客
04-30 4099
用一台能够公网访问的host作为跳板机,转发不同端口到内网目标机的ssh端口,而实现ssh远程登录。 配置中将会用到的SSH参数: 反向代理 ssh -fCNR 正向代理 ssh -fCNL -g:允许远程主机连接主机(host)的转发端口; -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地主机指定的端口 -L 将本地...
ssh代理的工作逻辑
mys96182的博客
02-15 1367
ssh通常被用来对设备行远程管理,是telnet软件功能的安全增强版本。使用时ssh客户端以远程网络的方式连接到ssh服务端,随后就可以远程执行管理设备的命令。ssh代理在此基础上对其行功能扩展,ssh客户端与ssh服务端建立的通道不在用于远程系统管理,而是承载希望被服务端转发的网络流量,此时ssh工作在代理模式,他们建立的通道也叫做ssh隧道。
工控攻防演示-从外网到内网设备的入侵
曲终人散
08-06 2761
· 一、 概述 1. 实验目的 通过工控靶场学习web渗透、内网渗透、工控安全相关知识技能。 2. 靶场信息 本实验通过vmware 搭建了靶场的外网和内网环境,在内网环境中,可以连接到真实的PLC行漏洞利用。 靶场网络拓扑如下: 该网络环境中,有两台攻击机处于模拟外网中,分别是一台 windows7 主机和 kali 主机,通过这两台主机行漏洞利用,获取内网访问权限,一步获取西门子PLC的控制权,从而控制城市沙盘。 二、 演示过程 1. 资产发现 登录 kali 攻击机,输入 ifconfig 查
SSH 命令的三种代理功能(-L/-R/-D)
朱国庆的博客
11-30 1020
日常开发中,数据库没有对外授权,只对特定服务器(服务器A,B,C)行了授权,因此只能通过服务器A,B,C作为跳板访问数据库;但是通过在服务器A/B/C上行端口映射,就可以变相实现外部环境访问此隐私数据库 1、SSH命令的三种代理功能(-L/-R/-D) ssh 命令除了登陆外还有三种代理功能: 正向代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):...
实战:局域网访问VMware虚拟机服务与外网连通
在这种方案中,虚拟机采用NAT模式,由于NAT模式已能直接访问外网,因此只需在主机上配置端口转发规则,将局域网内的请求转发到虚拟机中的特定服务端口,例如设置80端口转发到Centos的Web服务器,21端口转发到FTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值