ssh tunnel , ssh reverse proxy, ssh over ssh , ssh tunnel proxy 特殊网络打洞大法,突破变态网管审核

最新推荐文章于 2024-09-25 08:10:09 发布
最新推荐文章于 2024-09-25 08:10:09 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: shell linux 文章标签: ssh tunnel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godvmxi/article/details/81019585
版权
linux 同时被 2 个专栏收录
19 篇文章 0 订阅
订阅专栏
shell
3 篇文章 0 订阅
订阅专栏

修改备注: 

 config文件中的ProxyCommand中不需要=

大致起源是公司的网络审核超级严格,本地access美国server只能先使用link到审核服务器,然后vnc到中间服务器,然后再bbb。。。。总不能这边修改一行代码再去vnc上重新敲一遍吧。。。于是萌生了打洞的想法(操作完全违规,请参考员工离职手册,做好被fire的准备)

先描述几个概念:

 

  1. ssh tunnel   ,简单来说就是利用ssh通讯协议做一个隧道,或者是洞让你进行数据通讯
  2. ssh tunnel proxy  在ssh打开的洞里进行socks 5代理
  3. ssh reverse proxy ,和第一个差不多,是从a-->b 开洞,然后使用者从b->a 发起应用。
  4. ssh over ssh , ssh 通讯是建立在另外一条ssh tunnel基础

 

网络环境嘛。。。很常见,我从A发起对B只能绕道C,还是VNC,可以想象跨洋访问的恐怖,画面刷新感人。

me -> client A (ssh 443)----X----firewall<====>server B (ssh 22)--->server C/D/E

                |                                                                          |

                |-->C----vnc------------------------------------>|

public  C  (因为我们这里B能发起对A的连接(其实也有限制,22端口屏蔽。但是80和443开放,我就把A的ssh server端口改443了), 我不再使用公网的C作为跳转,其实也就是多了一步而已)

 

下边开始干活:

第一步: 打通B->A的隧道(注意A的ssh server 端口是443,有意绕过监控为之),通过在B上执行如下命令:

ssh -p 443  -NR 0.0.0.0:2222:127.0.0.1:22 user_A@A

成功打通了B->A的连接,同时在A上监听端口2222,所有连接A:2222的连接都会转发到B:22 ,这时核心步骤已经完成。

为了避免连接挂掉,结合autossh自动重连:

autossh -p 443 -M 2223 -NR 0.0.0.0:2222:127.0.0.1:22 user_A@A

第二步:A ssh 到 B, 注意此时地址是A的本机地址。

ssh -P  2222 user_B@127.0.0.1

此刻你就可以用B做跳板access C,D,E ,然后在反复不断敲ssh命令中,手指开始生疼,在A的~/.ssh/config中添加一行:

host B
    hostname 127.0.0.1
    port 2222
    user user_B

每次只要ssh B,就可以登录B了。(什么密钥登录或者sshpass登录自己的百度。懒人一个)

另外数据复制蛋疼。。。于是需要扩大战果,实现更多好处

战果1: 利用B做代理给A上网(因为B是国外服务器,然后youtube什么的404有很多红利了)

ssh  -NfD 0.0.0.0:1080     -P 2222   user_B@127.0.0.1

然后本地打开了1080端口时能socks 5代理,浏览器配置代理什么的,自己百度

这里说明一下,如果不写0.0.0.0 ,1080端口只接受本机发起的连接,如果需要支持局域网其他client访问,可能需要增加一步,在A的/etc/ssh/sshd_config 中添加一句(懒得验证是否需要,大家可以留言告知我):

GatewayPorts yes

此刻其实我们的浏览器数据的http/https ---> ssh --> ssh  -->404 , 简单的就是说socks over ssh

战果2 : A直接ssh访问C,D, E(好处就是可以使用sftp,scp等命令直接复制数据。。。。我不会告诉你可以使用用mobaxterm和filezilla管理这些东西)

这里有三种思路,

1:  ssh1 over ssh2 (此时ssh2已经是ssh over ssh) ,利用第一步打通的ssh隧道过日子,

核心命令 : 

ProxyCommand="ssh -W %h:%p -P 2222 user_B@127.0.0.1"

完整的命令是,同样支持sftp,scp:

ssh  -o ProxyCommand="ssh -W %h:%p -P 2222 user_B@127.0.0.1"  user_C@C

简化的用法就是A的~/.ssh/config中添加:

host C
    hostname server_C
    user user_C
	ProxyCommand ssh -W %h:%p -P 2222 user_B@127.0.0.1

#这里修了一个坑。。。就是PorxyCommand后边不需要=

然后直接ssh C即可

2:ssh over socks ((此时socks已经是sock over ssh)),利用战果1开通的socks过日子,好处是很多第三方软件都支持socks,此时协议就不限于ssh了。

 

核心命令 : 

ProxyCommand="nc -X 5 -x localhost:1080 %h %p"
 



完整的命令是,同样支持sftp,scp:


ssh  -o ProxyCommand="nc -X 5 -x localhost:1080 %h %p"  user_C@C

简化的用法就是A的~/.ssh/config中添加:

host C
    hostname server_C
    user user_C
    ProxyCommand nc -X 5 -x localhost:1080 %h %p

然后直接ssh C即可

 

3:监听A的特殊端口,直接转发数据到目标机(麻烦,但是也好用),实现的效果是当连接到A的20567端口,自动转发到C的22端口。

 

ssh -NfL  20567:C:22   -P 2222  user_B@127.0.0.1

此时执行如下命令就可以直接连接到C:

ssh -P 20567 user_C@127.0.01

简化的用法就是A的~/.ssh/config中添加:

host C
    hostname 127.0.0.1
    port 20567
    user user_C

然后直接ssh C即可

 

 

至于上边提及的public C, 就是多中转一下,隧道套隧道,,俄罗斯套娃娃

 

今天看到一个居然CSDN乞讨的,也来凑一下热闹。。。看看能不能买包烟。。

 

 

 

 

蛋蛋_rmvb
关注
专栏目录
使用Reverse SSH Tunnel实现内网穿透的可行性方案
xuyaqun的专栏
11-26 7577
在不采用第三方服务(如51mypc、teamviewer)的情况下,通过建立反向ssh tunnel 和反向代理服务器实现在任何地方访问公司网络。  以下是具体操作步骤:一、实现远程ssh到内网120 1.1 建立到公网主机22的反向连接lai@120:~$ ssh -p 6120 -NfR 60.*.*.22:10086:localhost:22  www-data@60.*.*.22 1.2 在任何client上用ssh连接22主机的10086端口,以www-data用户(其他用户也可以,但用户名和密码
让AWS虚机访问公司内网资源(SSH反向代理)
SchRHT Blog
06-26 3992
通过ssh共享内网代理服务器到AWS虚机中,使其能够访问内网资源。
webproxy:在tcpwebsocket上使用ssh,测试是否在qovery上进行部署
03-18
webproxy:在tcpwebsocket上使用ssh,测试是否在qovery上进行部署
SSH做反向代理
热门推荐
zokie的专栏
01-10 3万+
说实话,我对反向代理这个概念并不熟悉,只是感觉以下要做的事是一个代理的逆向过程,故借此名词一用。   问题场景是这样的:我有两套Linux集群的访问权限,分别为A和B,它们互相独立。其中A、B集群均能访问外网,但只有A集群有公网IP,所以从外网直接登录B就不行。要解决的问题就是从外网能登录到B集群。   我对代理的理解是:一台不能访问外网的机器,通过局域网内一台可以访问外网的机器代理服务,
推荐:sshtunnel - 为Go程序打造的超简单SSH隧道工具
最新发布
gitblog_00715的博客
09-25 826
???? 推荐:sshtunnel - 为Go程序打造的超简单SSH隧道工具 sshtunnel ???? Ultra simple SSH tunnelling for Go programs. 项目地址: https://gitcode....
ssh 反向隧道
BigTiger的博客
08-19 4955
早就听说过ssh反向隧道,却一直没有尝试过,今日偶得之,简单做个记录。 ssh反向隧道可以解决这样的场景: 比如在公司内部都是局域网,但是我想从公司外访问公司内的机器,该怎么办呢?当然了,vpn肯定没问题,但更快捷的方式就是ssh反向隧道。 为了简单明白,下面示例如何使用: 公网有台机器叫public,内网有台机器叫private,现在要实现从public到内网的访问,一条
Tunneling SSH over an HTTP-Proxy Server
choucankua9416的博客
05-08 246
Can't use SSH on the standard port 22? Need to tunnel through a proxy server? Work behind a draconian firewall and can't SSH directly? No problem....
利用反向ssh从外网访问内网主机
Matrix-yang的博客
12-16 1322
利用反向ssh从外网访问内网主机 2017-01-14 前言 最近遇到一个问题,就是过几天我需要离开学校,而且到时候仍然想登陆校园网里的一台服务器进行工作;但是我又没有校园网网关的操作权限,不能做端口映射,也不能搞到校园网内部主机的外网ip,而且学校自己提供的vpn又根本没法用。研究了半天,总算找到了一个比较不错的利用反向ssh(reverse ssh tunnel)进行内网登陆的解
tunman:SSH隧道的全面解决方案-重新生成,运行状况检查监视
02-04
网络设置自动化和监督。 提供监视,运行状况检查以及使用自定义Python方法验证连接。 替换旧的,维护缓慢的autossh 。 超弹性,允许使用Python回调函数在本地和远程进行动态IP解析。 这意味着您可以完全实现所有...
tcp-tunnel-reverse-proxy:通过隧道注册服务的TCP反向代理
04-01
TCP隧道反向代理 通过隧道注册服务的TCP反向代理
pyngrok:用于ngrok的Python包装器
05-14
是一种反向代理工具,可打开从公共URL到本地主机的安全隧道,非常适合公开本地Web服务器,构建Webhook集成,启用SSH访问,测试聊天机器人,从您自己的计算机进行演示等,并且它的功能更加强大。通过pyngrok本机...
CentOS7通过反向SSH隧道(Reverse SSH Tunneling) 实现内网穿透
Vic的博客
08-05 1966
CentOS7通过反向SSH隧道(Reverse SSH Tunneling) 实现内网穿透 1、By default, SSH daemon is only listening on 127.0.0.1, so we won’t be able to access to our forwarded ports from outside. To get it listen on the inte...
Linux-SSH反向连接(内网穿透,打洞)
张氏小毛驴的博客
08-18 1851
另一种就是SSH反向连接,就是内网是可以访问到外网的,那么内网主机先主动连接外网主机,这样一来就建立了连接,然后外网主机就可以ssh登录到内网主机了,这就是所谓的反向连接。对于外网来说,公司内部的是内网,中间隔了个防火墙,如果想从外网去访问公司内部网络,正常情况下是不可行的,也无法做到端口转发(除非在公司防火墙上打个洞),一般场景有外网访问公司内网,外网访问学校的内网。前面说过这种反向连接不稳定,可能随时会断开,这时候又得重复上面步骤去打通,而当你无法登陆上内网主机去操作以上的步骤时候,那就没法玩了。...
Reverse SSH Tunnel 反向打洞實錄
sifeimeng的专栏
07-09 227
實際的操作步驟: # 首先,在客戶那理的機器下指令連回我們自己的 Server,並設定自己 Server 上的 12345 port 會對應到幾器上的 SSH port ssh -NfR 12345:localhost:22 fred@myhost.com # 然後在 myhost 的機器上連自己的 12345 port,就可以連回在客戶那的機器 ssh localhost -p...
如何通过SSH反向隧道,访问NAT后面的Linux服务器?
编前码后
06-11 1083
假设你在家里运行一台Linux服务器,该服务器位于NAT路由器或限制性防火墙后面。现在,你想在不在家的时候,可以通过SSH连接到家用服务器。你该如何做到这一点?SSH端口转发无疑是一个办法。然而,如果你面对的是多重嵌套NAT环境,端口转发会变得很棘手。 AD:干货来了,不要等!WOT2015 北京站演讲PPT开放下载! 本文转载自http://network.5
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理
weixin_30337157的博客
12-15 741
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理 原创 2017年07月25日 19:32:06 ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理 缩略词 本机:ssh命令发起方,即运行ssh命令的那台机器。也可简称客户端 远程机:ssh命令连接到的服务器,一般指运行ssh服务的那台机器。也可简称服务端 本地机群:能直接与本机通迅的主机...
ssh反向隧道_什么是反向SSH隧道? (以及如何使用)
cumai3211的博客
10-07 3827
ssh反向隧道Eny Setiyowati/Shutterstock.comEny Setiyowati / Shutterstock.comNeed to SSH to an unreachable Linux computer? Have it call you, then burrow down that connection to get your own remote SSH sessi...
使用ssh tunnel 来做代理或跳板
weixin_33754913的博客
12-19 480
接前文 http://www.cnblogs.com/piperck/p/6188984.html  使用ssh config配置文件来管理ssh连接 前文说了如何配置自己的ssh config 来方便的管理自己的ssh连接,以及如何使用ssh-add来将自己密钥密码存储起来。接下将讨论一下使用ssh来做转发和跳板的相关实践。   首先还是先说下这么一个情况: 我们的外部防火墙阻止了一些常用端...
ssh tunnel 反向代理(内网穿透)
keketrtr的专栏
08-09 2606
ssh tunnel 反向代理(内网穿透) 通过外网主机的特定端口访问内网主机特定端口的网络服务 设备信息 47.93.199.97 外网代理主机,用来代理内网主机的网络服务。不能访问192.168.10.2内网主机 192.168.10.2 内网主机,可以通过ssh客户端登录外网47.93.199.97主机 示例场景 通过ssh root@47.93.199.97 -p 2222的方式登...
ssh tunnel
10-08
SSH隧道是一种通过SSH协议在公共网络上创建安全通信通道的方法。它可以用于加密和保护数据传输,以防止未经授权的访问和窃听。通过SSH隧道,您可以安全地访问远程服务器,绕过防火墙限制,或将本地端口转发到远程服务器上。 在使用SSH隧道时,您需要使用SSH客户端建立到远程服务器的连接,并配置端口转发。有两种类型的端口转发: 1. 本地端口转发:将本地端口转发到远程服务器上。当您需要从本地计算机访问远程服务器上的服务时,可以使用本地端口转发。例如,您可以将本地计算机的8080端口转发到远程服务器的80端口,然后通过访问localhost:8080来访问远程服务器上的网页。 2. 远程端口转发:将远程服务器上的端口转发到本地计算机上。当您需要从远程服务器访问本地计算机上的服务时,可以使用远程端口转发。例如,您可以将远程服务器的3306端口(MySQL默认端口)转发到本地计算机的3306端口,然后通过远程服务器访问本地计算机上的MySQL数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值