14-天亮大数据系列教程之ssh内网穿透打通各子网的互连

背景:
创业初步经费有限,在多个条件便利处,组了三个内网,均可以上外网,其中一个为阿里云主机,现通过阿里云主机为中心,将三个内网完全打通互连,提高开发和协同作用。

目标:
adsl拨号上网下环境下无静态和动态IP,为长城宽带的一内网IP,组本地局域网,
机器若干。现在其内机器A中,布署gitlab服务,需通过域名发布到公网,供外网访问。
通过花生壳等服务质量无法保证且体验不佳。今利用外网自有的静态IP和域名关系,实现公网访问任一局域网内的公共服务,即内网穿透。

依赖环境

  • 需依赖外网静态IP一个
  • 静态IP后有一个linux主机
  • 本地局域网可以上网
  • 下载简单rinetd配置端口转发,比iptables简单很多
  • 用autossh解决ssh闪断或是断开隧道后的重连问题

搭建步骤:

  • 从本地执行到远程的ssh隧道打通
  • 当前会话打通(断开ssh链接后则不能继续使用,在测试环节使用)
    • 脚本模板 ssh -C 远程端口:本地IP:本地服务端口 -p 远程ssh端口 root@远程IP
      ssh -R 8080:127.0.0.1:80 -p 9999 root@202.206.64.219
        *
  • 后台打通(退出后依然可以使用映射关系,生产环节使用)(在测试环境的脚本上添加前面的4个参数)
  • 脚本模板(不稳定版) ssh -C -f -N -g -R 远程端口:本地IP:本地服务端口 -p 远程ssh端口 root@远程IP
    ssh -C -f -N -g -R 8080:127.0.0.1:80 -p 9999 root@202.206.64.219

    • 脚本模板(稳定版-支持断开隧道后自动链接)
      通过autossh的重试机制,其中-M 5678是给autossh的监控端口,达到断道重试的机制。注意要达到本地到远程的无密登陆。
      autossh -M 5678 -o TCPKeepAlive=yes -o ServerAliveInterval=30 -C -f -N -g -R 8080:127.0.0.1:80 -p 9999 root@202.206.64.219
  • 在远程端添加rinetd服务,方便端口转发

  • rinetd下载链接: http://ojv12llai.bkt.clouddn.com/rinetd.x64
    修改文件名称为rinetd,放置到/bin下 mv rinetd.x64 /bin/rinetd
    修改权限为chmod a+x /bin/rinetd
    在/etc目录下创建配置文件rinetd.conf文件 touch /etc/rinetd.conf
    向/etc/rinetd.conf文件中添加转发配置:192.168.0.194 8080 127.0.0.1 8080 ,即实现将端口转到至本地端口的目的。
    直接绝对路径执行rinet脚本,更新端口监听与转发配置 /bin/xinetd

  • 在远端查看端口是否正常开启

  • 因为你监听的是远程的8080,故在远程主机202.206.64.219上查看测试。 lsof -i:8080
    这里写图片描述

  • 在本地局域网机器127.0.0.1查看服务正常开启。 lsof -i:80
    这里写图片描述

  • 验证是否穿透成功

    • 其中demo.yuqing36524.com为指向之前的远端ip地址的域名,也可以直接IP访问
      这里写图片描述
  • 命令总结

    • //不稳定版-开通gitlab
      ssh -o TCPKeepAlive=yes -o ServerAliveInterval=30 -C -f -N -g -R 8080:127.0.0.1:80 -p 9999 root@202.206.64.219
    • //开通gitlab
      autossh -M 5678 -o TCPKeepAlive=yes -o ServerAliveInterval=30 -C -f -N -g -R 8080:127.0.0.1:80 -p 9999 root@202.206.64.219
    • //开通ssh
      autossh -M 5679 -o TCPKeepAlive=yes -o ServerAliveInterval=30 -C -f -N -g -R 8001:127.0.0.1:22 -p 9999 root@202.206.64.219


天亮教育是一家从事大数据云计算、教育培训、产品开发、咨询服务、人才优选为一体的综合型互联网科技公司。
公司由一批BAT等一线互联网IT精英人士创建,
以”快乐工作,认真生活,打造高端职业技能教育的一面旗帜”为愿景,胸怀”让天下没有难找的工作”使命,
坚持”客户第一、诚信、激情、拥抱变化”的价值观,
全心全意为学员赋能提效,践行技术改变命运的初心。

更多学习讨论, 请加入
官方-天亮大数据交流-366784928
群二维码为:这里写图片描述
天亮教育公开课-从小白到大佬修成记-全系列视频地址:http://bbs.myhope365.com/forum.php?mod=viewthread&tid=1422&extra=page%3D1

欢迎关注天亮教育公众号,大数据技术资料与课程、招生就业动态、教育资讯动态、创业历程分享一站式分享,官方微信公众号二维码:
这里写图片描述

爬虫、nlp技术qq群320349384
天亮教育官方群318971238,
hadoop & spark & hive技术群297585251,
官网:myhope365.com
官方天亮论坛:http://bbs.myhope365.com/

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

14-天亮大数据系列教程之ssh内网穿透打通各子网的互连

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭