使用ssh隧道穿透NAT访问内网主机(超干货)

最新推荐文章于 2024-02-09 08:00:00 发布
最新推荐文章于 2024-02-09 08:00:00 发布
阅读量1.4w 收藏 41
点赞数 5
分类专栏: ssh 文章标签: ssh ssh反向 ssh隧道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cayman_mg/article/details/79527207
版权

使用ssh隧道穿透NAT访问内网主机(超干货)

一、需求

很多公司内部服务器架设在NAT之后,无公网IP,因为在外地出差或者在家里办公时无法访问,所以很多人使用远程桌面等软件进行连接,效率极低。至于ssh用法本文不做详细讲解,请大家自己百度或者google脑补,直接上一个正在使用的实际用例。本例网络结构如下:
这里写图片描述

因为公司内部无公网ip,所以使用一个阿里云服务器B作为桥梁。其中:

  • 1.A可以通过公网ip:36.36.108.8访问B服务器,但B服务器不能访问A服务器。
  • 2.工作电脑C能够访问B服务器,但无法访问A服务器。
  • 3.要求C能够通过ssh登录A服务器,并通过端口转发访问A上的HTTP应用。

二、配置方案

####1.修改B服务器的sshd设置

#vi /etc/ssh/sshd_config

把GatewayPorts打开(去掉前面的#号注释):

GatewayPorts yes

存盘后退出,并重新启动sshd

#service sshd restart
2.在A主机上设置到B主机的SSH反向连接,映射到B服务器的6766端口。
#autossh -p 22 -M 6777 -NfR '*:6766:127.0.0.1:22' root@36.36.108.8

为保证开机启动,可以把这行命令写入/etc/rc.d/rc.local文件。

说明:使用autossh是为了防止ssh通道超时中断。autossh可以通过如下命令安装:
#yum install autossh -y
3.现在则在B服务器上可以通过6766端口登录到内网A主机上。
#ssh -p 6766 root@36.36.108.8
4.C客户端到A主机的直接访问

在C主机上使用SecureCRT建立一个连接session

这里写图片描述

保存后点击连接,输入正确口令后登录到A主机上:
这里写图片描述

至此,对远程NAT后的对A主机的操作包括用文件传输等就可以如本地局域网操作一样方便。

三.更方便的端口转发功能

除了ssh登录,在A上的应用,如SVN、mysql数据库和HTTP服务,通过端口转发,都可以在C上进行访问,以http为例,在刚才建立的那个36.36.108.8-52连接上,点击右键,点击Preperties,点击左侧功能树Port Forwarding,出现如下窗口
这里写图片描述

点击Add,出现如下窗口:

这里写图片描述

上面设置的含义为,在已建立的ssh连接上,增加一个ssh隧道,将对A主机的9090端口的http请求映射到C主机(本地)的127.0.0.1的9292端口上,在IE窗口键入:http://127.0.0.1:9090/home?zkPath=/rtrc/static/jdbc

则出现如下画面:

这里写图片描述

显示了远程A服务器的HTTP服务页面。

注:增加端口转发隧道的连接要一直保持,才能访问A主机的页面。其他如git、svn等的端口转发设置类似。

cayman_mg
关注
专栏目录
Linux 本地SSH 通过NAT Vmware RHEL6(固定IP)
kj260898596的专栏
03-27 394
本地SSH 通过NAT Vmware RHEL6在之前的OCP上课中,通过安装RHEL6 并设置固定IP 通过NAT方式在本机通过SSH工具远程到虚拟机上的操作系统。 以往,我们安装的虚拟机经常每当重启后IP都会改变,导致在本地SSH会需要经常改动IP地址,增加的工作的繁杂度,降低工作效率。 那么,如何固定IP地址,这样就可以免除经常改变IP步骤: 1.修改LINUX 的IP 配置文件vi /
内网渗透 SSH隧道
干铮的博客
03-24 679
SSH隧道 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是,SSH还能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了响应的解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名,例如SMTP、LDAP这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的传输。而此同时,如果工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH的连接,也能够通过将TCP端口转发来使用SSH进行通讯..
使用ssh隧道穿透NAT访问内网主机
DoubleFJ の Blog
10-24 535
转: 使用ssh隧道穿透NAT访问内网主机(干货)
隧道穿透隧道穿透技术介绍
qq_68163788的博客
02-01 1198
隧道是一种通过互联网基础设施在网络之间传递数据的方式,设计从数据封装、传输到解包的全过程,使用隧道传递的数据(或者负载)可以使用不同协议的数据包或者帧假设我们获得了一台内网主机的权限,希望将这台主机作为跳板,通过外网主机访问内网进行后续渗透和利用,我们可以寻找防火墙等防护设备允许与外界通信的端口,将数据包混杂在正常流量中,通过正常端口发送到外网攻击机来实现绕过防火墙的目的。这种技术就叫做,而这个数据包在传输过程中所经历的逻辑路径就叫做。
内网渗透-SSH隧道
weixin_45427778的博客
08-18 508
内网渗透之——ssh隧道 网络拓扑图: ssh 正向链接: 在web服务器执行 ssh -CNfL 0.0.0.0:7777:10.10.10.128:80 web@127.0.0.1 在web服务器做端口映射,将数据服务器的80端口映射到web服务器的7777端口,随后访问192.168.0.144:7777即可访问到数据库的80页面。 反向连接: 将web服务器的22端口转发出去到黑客IP web服务器执行: ssh -qTfnN -R 2222:127.0.0.1 root@192.
隧道穿透:端口转发、socket隧道代理
qq_68163788的博客
02-07 1935
隧道穿透是一种网络技术,通过端口转发和Socket隧道代理实现安全的网络连接,方便不同网络节点之间的数据传输和通信。端口转发是将网络数据包从一个端口转发到另一个端口的技术,用于将外部网络请求转发到内部网络。Socket隧道代理利用Socket连接建立隧道,在客户端和服务器端之间传输数据,提高数据传输的安全性和效率。这些方法可以确保数据传输的安全和顺畅,适用于需要跨越不同网络环境进行通信的场景。
基于SSH隧道的简单内网穿透
Vega870092839的博客
01-26 2542
通过SSH隧道实现简单的内网穿透
使用反向ssh从外网访问内网主机的方法详解
09-15
这种方法主要通过建立反向SSH隧道,使得外网主机能够通过内网主机连接到的有固定外网IP的服务器,进而访问内网主机反向SSH的工作原理是,内网主机主动连接到有外网IP的服务器,并开放一个端口(如1111),这个...
电脑教程使用内网穿透访问内网ssh图文教程.rar
10-25
电脑教程使用内网穿透访问内网ssh图文教程
sshjump:Bash脚本可轻松设置反向ssh隧道,以便将ssh传递到nat后面的主机
04-24
Bash脚本可轻松设置反向ssh隧道,以便将ssh传递到nat后面的主机 您必须安装sqlite3和autossh Debian / Ubuntu apt安装sqlite3 autossh CentOS yum安装sqlite3 autossh 安装完所有内容后,您将在服务器上运行并...
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ssh反向代理实现NAT内网穿透[ssh版teamviewer]
一番の宝物
12-20 9097
由于实验室服务器没有公网IP,如果在校外网的话只能通过teamviewer远程桌面连接,然而teamviewer的数据传输是基于图像的,反应太慢了,所以一直在寻找ssh版的teamviewer,经过谷歌,发现只需要一台公网服务器作为中转站,就可以实现在任何地方登录处于内网的实验室服务器,前提是实验室服务器要能正常连接外网。 SSH反向代理 假设有两台服务器A和B:A处于内网无公网IP,B是一个...
SSH登录局域网中使用网络设置为NAT的虚拟机中的linux
weixin_30737433的博客
03-03 310
环境描述: A客户机,安装有putty软件使用SSH方式登录B主机中的虚拟机中的linux;A机的网络地址:192.168.1.2 B主机为Windows7平台,B主机的网络地址为:192.168.1.186,使用Vmware虚拟了一台linux系统的主机C 虚拟机C的网络地址为192.168.219.186,使用NAT方式来访问虚拟机C 开始设置: 在B机上对Vmware进行设置:...
通过ssh访问NAT网络模式下的虚拟机Linux
热门推荐
jiuduan2009的专栏
06-22 2万+
一、虚拟机NAT模式原理NAT模式在VMware下又称VMnet8。在这种模式下,宿主机有两块网卡,一块是真实的物理网卡(即NAT device),连接Network;一块是 VMware Network Adapter VMnet8,通过虚拟交换机(VMnet8)与虚拟机网卡进行通信。由于NAT device有网络地址转换功能,虚拟机网卡的数据通过 VMware Network Adapter V
隧道穿透:文件传输技术
最新发布
qq_68163788的博客
02-09 1914
隧道穿越是一种文件传输技术,它允许在两个网络之间建立一个加密的通道,以便安全地传输数据和文件。这种技术通常用于连接不同的局域网(LAN)或广域网(WAN),以便在它们之间安全地传输文件。 隧道穿越技术可以通过多种协议实现,其中包括虚拟专用网络(VPN)、传输层安全(TLS)和安全套接字层(SSL)。这些协议可以确保数据在传输过程中得到加密,从而防止未经授权的访问和窃听。 隧道穿越技术还可以通过使用代理服务器或中继服务器来实现。这些服务器可以在两个网络之间充当中间人,允许数据在它们之间进行安全传输。
使用 SSH 反向隧道进行内网穿透
JL-LOVE
04-06 2717
对应的情况 这篇文章主要介绍了如何利用 SSH 反向隧道穿透 NAT,并演示了如何维持一条稳定的 SSH 隧道。 假设有机器 A 和 B,A 有公网 IP,B 位于 NAT 之后并无可用的端口转发,现在想由 A 主动向 B 发起 SSH 连接。由于 B 在 NAT 后端,无可用 公网 IP + 端口这样一个组合,所以 A 无法穿透 NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行 sshd A 位
【经验】内网穿透教程——配置SSH连接(云服务器+frp)——适用于校园内网,公司内网
weixin_42157432的博客
12-05 2155
内网穿透教程——配置SSH(云服务器+frp) 文章目录 1.安装并配置 2.设置自启动 3. 设置守护进程
内网渗透系列:内网穿透隧道)学习
闵行小鱼塘
06-30 9371
本文试图学习整理内网穿透技术
使用nat123实现内网网站外网访问的配置指南
nat123内网端口映射配置是指在局域网内配置外网可访问的网站,使用自己的域名而不是nat123的子域名。该配置需要安装Ubuntu操作系统、mono框架和screen工具,以便连接和运行nat123工具。nat123工具提供了端口映射...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值