基于autossh技术的内网穿透(借助阿里云公网机)

最新推荐文章于 2022-06-15 09:37:33 发布
最新推荐文章于 2022-06-15 09:37:33 发布
阅读量428 收藏 1
点赞数
分类专栏: 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bruce_xia/article/details/109147044
版权
阿里云ECS内网机A内网机B
公网IP: 47.99.xxx.xxxIP: 202.38.xxx.xxxIP:222.195.xxx.xxx
用户名: aaa/aaa用户名: bbb/bbb用户名:ccc/ccc
ubuntu18ubuntu18win10

  1. 需要在阿里云ECS上开发一些端口

    ''网络与安全组“->"安全组配置"->"选择实例"->"配置规则", 需要开放入方向和出方向的端口,本次开放了2333-2433之间的全部端口.

    在“安全组规则” -》 “访问规则”里在入方向和出方向里同时增加TCP和UDP协议的开发端口2333/2433.

    网络类型授权方向授权策略IP协议端口范围优先级源IP地址段源IPv6地址段源安全组源端安全组名称源安全组所属阿里云账户ID源端端口范围目标IP地址段
    intranetingressAcceptUDP2333/243310.0.0.0/0      
    intranetingressAcceptTCP2333/243310.0.0.0/0      
    intranetingressAcceptTCP3389/33891000.0.0.0/0      
    intranetingressAcceptTCP22/221000.0.0.0/0      
    intranetingressAcceptICMP11000.0.0.0/0    1 
    intranetegressAcceptUDP2333/24331      0.0.0.0/0
    intranetegressAcceptTCP2333/24331      0.0.0.0/0
                 

    修改阿里云ECS上SSH配置文件 /etc/ssh/sshd_config 将"GatewayPorts Yes"设为yes。 service ssh restart

  2. 将内网机A和内网机B的ssh公钥上传到阿里云ECS上:

 # 在内网机A上执行下面命令
 $ ssh-keygen
 $ ssh-copy-id root@47.99.xxx.xxx
 ​
 $ sudo apt install autossh

  1. 设置内网机A的反向代理

     $ autossh -M 12345 -fgnvNTR 47.99.xxx.xxx:2333:localhost:22 aaa@47.99.xxx.xxx -o ServerAliveInterval=1

  2. 在内网机B上远程连接内网机A

    1.  $ ssh bbb@47.99.xxx.xxx -p 2333
 ​
 注意:此时的user是内网机A的用户名,因此待会输入的密码是user的密码. IP是公网机的IP。
 登录成功后在阿里云ECS上执行lsof -i:2333 可以看到如下信息:
 root@iZbp15flh0q5ay0cugwahlZ:~# lsof -i :2333
 COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
 sshd    1358 root    9u  IPv4  28364      0t0  TCP *:2333 (LISTEN)
 sshd    1358 root   10u  IPv4  29393      0t0  TCP iZbp15flh0q5ay0cugwahlZ:2333->222.195.xxx.xxx:38434 (ESTABLISHED)

  3. 设置内网机A的autossh自启动

    sudo vim /etc/systemd/system/autossh.service
 编写如下信息:
 ​
 [Unit]
 Description=autossh
 After=network-online.target
 ​
 [Service]
 ​
 Environment="AUTOSSH_GATETIME=0"
 User=userA
 WorkingDirectory=/home/userA
 ExecStart=/usr/bin/autossh -M 12345 -gnvNTR 47.99.xxx.xxx:2333:localhost:22 aaa@47.99.xxx.xxx -o ServerAliveInterval=1
 ​
 [Install]
 WantedBy=multi-user.target

    注意: 参数为-gnvNTR而不是-fgnvNTR,因为在systemctl中不支持f参数,不要复制粘贴错了,会无法运行的

     sudo systemctl daemon-reload
 sudo systemctl start autossh.service
 sudo systemctl enable autossh.service
 ​
 sudo systemctl status autossh

 

 

 

参考链接:

Ubuntu 阿里云 ssh反向代理 内网穿透 autossh自启动

 

Bruce-Xia
关注
专栏目录
服务器搭建(基于NatApp的内网穿透
wuyangyang_2000的博客
09-18 2841
前言1、内网和外网2、内网穿透3、为什么需要内网穿透一、另辟蹊径1、Ngrok2、Natapp3、小米球,Sunny-Ngrok,echosite4、Sshautossh5、Lanproxy二、基于Natapp的内网穿透1、电脑一台2、搭建服务器环境:Linux或Windows Server3、Windows Server 2019 安装4、注册Natapp个人账户三、配置tcp远程连接隧道四...
通过Holer进行SSH内网穿透、远程控制无公网IP服务器(亲测4G下速度和局域网差不多)
MichaelLiang的博客
08-01 2881
通过Holer进行SSH内网穿透、远程控制无公网IP服务器(亲测4G下速度和局域网差不多) 一直想在家远程控制办公室电脑,但是家里和办公室没有公网IP,没法通过IP地址直接使用SSH控制。做的最好的商业远程控制软件teamviewer不能通过ssh控制,只能传输屏幕,速度慢、分辨率也低,写代码很不爽。 查了大量的资料,试了不少方法,包括autossh(经常掉线)、NAT123(配置了挺久,每次用的...
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
Autossh构建阿里云ECS主公网IP实现内网穿透
suwei80286的博客
03-20 948
一、构建ssh免密登录 阿里云ECS主创建后,其公网云主内部已部署了pravity_key公钥,位于家目录 .ssh文件夹内。同时阿里云 提供了私钥,后缀为pem格式,只需把该私钥重命名为id_rsa,并把该文件复制到内网主家目录 .ssh文件夹内;最后chmod 0600id_rsa即可实现内网主免密登录阿里云公网。 二、autossh守护ssh反向穿透内网...
使用阿里云学生服务器和autossh实现内网穿透
CHENGHQ的博客
04-04 1015
使用阿里云学生服务器和autossh实现内网穿透 问题:有台式放在寝室,处于电信的内网之中,不能直接被访问到。而我大部分时间在实验室,无法直接操作该台式,因此需要内网穿透来进行ssh远程访问。 解决方案:使用阿里云学生服务器,利用其公网IP固定的特性,在服务器端做一次本地端口转发,然后再内网器上做ssh反向代理即可。而ssh长时间放置后会断开连接,因此使用autossh来保持ssh隧道的...
基于阿里云ecs和autossh反向代理远程家里电脑
heroacool的专栏
02-06 1158
问题描述 家里有台器machineA,在外面需要用笔记本notebookB访问machineA,访问方式为ssh/sftp。 解决办法 用阿里云ECS作为跳板,用autossh反向代理。 购买阿里云ecs,有个试用的活动,可以免费用一个月。 ...
使用 AutoSSH 实现自动化跨网络访问
easylife206的专栏
03-02 906
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !AutoSSH 是一种用以对 SSH 登录进行安全地自动化的软件。!比如我们在 host2 器上面部署了...
使用反向ssh从外网访问内网主的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主的方法详解”是一种解决内网主对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主...
ngrok 内网穿透+实现远程桌面
leoss的博客
09-29 1629
最近公司电脑的teamviewer经常被中断,基本上没办法使用了。而且破解越来越难,破解后没多久又被检测到。所以我想着换另一种方案来实现远程控制,公司内网服务器没有公网ip,所以只能进行内网穿透内网穿透的方案有很多,向日葵,frp,ngrok,autossh等等。 以前我们有使用autossh来联通内网服务器和云服务器的经验,但是配置和使用起来比较麻烦。而做微信开发的时候是用ngrok做代理,只...
2022年分享一些好用的内网穿透软件
xhlylxhl的博客
03-31 2159
概述:受疫情倒春寒的影响,很多人都开始了居家办公。 如何让任何地方都能访问自己家里的笔记本上的应用? 如何让局域网的服务器可以被任何地方访问到? 有很多类似的需求,我们可以统一用一个解决方案:内网穿透。下面介绍几种内网穿透的方式,供大家学习和参考。每一种工具只要亲自试了都会更新成一篇文章,给出教程,没有试的会给简单的介绍和工具信息。 工具介绍 Ngrok Sshautossh Natapp Frp Lanproxy 神卓互联(企业级) 花生壳 (企业级) Ngrok 项目
win_autossh_svc:cygwin + nssm + batch文件结合在一起,提供了一个有弹性的反向rdp隧道
05-13
win_autossh_svc 这将安装Windows服务,该服务利用Cygwin的autossh维护到“远程”计算端口的反向隧道。 当前配置将隧道指向目标计算上的3389,并使其在本地计算上的33890可用。 一些条款: LOCALMACHINE:您要连接的计算 REMOTEMACHINE:您要连接的器 REMOTESERVER:第三台世界可访问的器,用于通过它建立ssh隧道 通过REMOTESERVER创建到REMOTEMACHINE的反向隧道: 安装cygwin。 确保已包含opensshautossh。 (我还希望包含mosh来访问其他一些服务器。) 编辑proxy.bat以匹配proxy.bat的设置。 (正确的本地用户名,REMOTESERVER的正确地址/端口) 编辑install-step2.bat以包括指定私钥所有者的用户名和密码。 执行i
如何在 Windows 上安装 Autossh服务
hu_yinghui的博客
06-15 2351
如何在 Windows 上安装 Autossh服务
通过Ingress和FRP连接远程和本地K8S集群
pleong的博客
05-25 644
背景 我们公有云的资源通常是很宝贵的,有时候申请的资源不足以运行大规模应用,本文描述了一种利用frp进行内网穿透,通过ingress整合访问路径的方法。全部模块通过K8S部署,易于测试和拓展。
autossh内网穿透
moyuanbomo的博客
05-27 2378
理论上来上autossh可以转发任意端口的服务,也支持Windows 现在测试内外网穿透 系统 CentOS7.6.1810 一、首先外网服务器配置修改: 这样可以把监听的端口绑定到任意 IP 0.0.0.0 上,否则只有外网的本 127.0.0.1 可以访问 注意:如果只让外网的本访问就不需要修改此项 vim /etc/ssh/sshd_config GatewayPorts yes 重启ssh:systemctl restart sshd 二、内网服务器操作: 1、下
基于 k8s 的 frp 内网穿透配置
偶尔记一下 - mybatis.io
07-26 3546
环境 测试环境:私有云 Rancher(k8s)集群。 正式环境:公有云 Rancher(k8s)集群。 测试环境本来可以直接通过 443 端口访问 https,最近端口被封,又不想使用其他端口,因此想通过正式环境将测试环境发布到外网。 frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 关于 frp 的配置和用法,看 官方文档。 为了在 k8s 使用,需要制作 Docker 镜
利用autossh实现对局域网内服务器的访问以及原理分析
weixin_42286079的博客
07-30 375
前阵子用ssh反向代理,实现了在外地对局域网内服务器资源的访问的需求。详情见《利用SSH反向代理,实现对局域网内服务器的访问》。用了几天发现连接不稳定,即使SecureCRT设置了“反空闲”功能,也会偶尔出现A和B服务器断开连接的情况。一旦断线,B服务器不会主动连上A服务器,就没法用了。经过研究,用AutoSSH可以实现断线重连功能。前面的配置过程请看《利用SSH反向代理,实现对局域网内服务器的访问》。本文只记录autossh的配置过程。 一、安装配置autossh autoss...
linux下autossh安装与使用
fanhenghui的专栏
06-24 5404
$ sudo apt-get install gcc make   $ wget http://www.harding.motd.ca/autossh/autossh-1.4e.tgz   $ tar -xf autossh-1.4e.tgz   $ cd autossh-1.4e   $ ./configure   $ make   $ sudo make install
autossh 配置开启动
matrix273的博客
01-21 3853
autossh一般用来做端口转发。有断线重连功能。以下贴出该autossh的systemctl服务文件 #file path /lib/systemd/system/autossh.service [Unit] Description=autossh Wants=network-online.target After=network-online.target [Service] Type...
亚马逊云服务器访问教程:公网SSH隧道与FRP搭建
另一种隧道技术是FRP(Fast Reverse Proxy),它可以穿透内网限制,实现远程访问。在云主上部署FRP服务器端,树莓派上运行客户端,配置好相应的端口映射后,即使在内网环境下,也能通过云服务器访问到树莓派上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值