深度Linux 居家办公 内网穿透 ssh反向映射 访问公司办公内网 局域网的一个简单方案 + vnc图形界面

已于 2022-12-15 15:20:14 修改
阅读量3.3k 收藏 11
点赞数 1
分类专栏: linux 文章标签: linux 服务器 运维
于 2022-12-15 15:19:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hknaruto/article/details/128328845
版权

1. 公网服务器

自行参考以下项目:

 x86_64: Docker

arm64: Docker

2. 处于内网的办公机器

2.1 vpn客户端

        BIOS配置定时开机(一般在电源选项或者唤醒设置里)

        安装vpn客户端,配置好证书

        配置开机自动,参考配置

/usr/lib/systemd/system/openvpn.service 

[Unit]
Description=openvpn 2 dev
Documentation=man:ntpd(8)
After=network.target

[Service]
Type=simple
ExecStart=/bin/bash /home/yeqiang/bash_script/ovpn2dev.sh
PrivateTmp=true

[Install]
WantedBy=multi-user.target

 /home/yeqiang/bash_script/ovpn2dev.sh

#!/bin/bash

sudo openvpn --config /home/yeqiang/Documents/openvpn-config/yeqiang-new2.ovpn

配置服务自启动

sudo systemctl daemon-reload
sudo systemctl enable openvpn --now

2.2 配置本地sshd 22端口转发

配置免密登录

sudo su
ssh-copy-id root@192.168.1.25

/home/yeqiang/bash_script/revertLocalhostSsh2Dev.sh

#!/bin/bash

while [ 1 -eq 1 ]
do
        date
        ssh -v -o ServerAliveInterval=10000 root@192.168.1.25 -R 2222:0.0.0.0:22 -N
        sleep 3
done

服务配置

/usr/lib/systemd/system/revertssh.service

[Unit]
Description=revert ssh 2 dev
After=openvpn.service

[Service]
Type=simple
ExecStart=/bin/bash /home/yeqiang/bash_script/revertLocalhostSsh2Dev.sh
PrivateTmp=true

[Install]
WantedBy=multi-user.target

开启启动配置

sudo systemctl daemon-reload
sudo systemctl enable revertssh --now

2.3 创建专用用户

useradd sshproxy
#交互式设置密码
passwd sshproxy

3.处于公网vpn内部网络的服务器

映射的端口状态

注意Localhost Address 是127.0.0.1,只允许本地接入

部署一个nginx,将此127.0.0.1:2222暴露到0.0.0.0:12222

编译配置项

configure arguments: --with-stream

nginx.conf

# 转到公司  电脑的代理
stream {
	upstream office_yeqiang_proxy {
		server 127.0.0.1:2222;
	}
	server {
		listen 12222;
		proxy_responses 1;
		proxy_timeout 120s;
		proxy_pass office_yeqiang_proxy;
	}
}

4. 处于公网(家里)的电脑

4.1 用同样的vpn拨入

4.2 直接连接映射出来的12222端口,获得一个具有办公内网的shell

ssh yeqiang@192.168.1.25 -p 2222

4.3 连接成功后,即可在shell内访问任意内网资源

5. 图形界面

5.1 处于公司的办公机器

安装tigervnc

sudo apt install tigervnc-standalone-server tigervnc-common -y

/usr/lib/systemd/system/vncserver.service

[Unit]
Description=Remote desktop service (VNC)
After=openvpn.service

[Service]
Type=forking
User=sshproxy
Group=sshproxy
Environment="HOME=/home/sshproxy"
Environment="DISPLAY=:0"
Environment="XAUTHORITY=/home/sshproxy/.Xauthority"
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/bin/vncserver %i
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'

[Install]
WantedBy=multi-user.target

配置vnc用户账号密码

sudo su sshproxy
# 交互式设置密码
vncpasswd

服务自启动

sudo systemctl daemon-reload
sudo systemctl enable vncserver --now

网络状态

创建端口转发脚本及服务

/home/yeqiang/bash_script/revertLocalhostVnc2Dev.sh

#!/bin/bash
  
while [ 1 -eq 1 ]
do
        date
        ssh -v -o ServerAliveInterval=10000 root@192.168.1.25 -R 5901:0.0.0.0:5901 -N
        sleep 3
done

/usr/lib/systemd/system/revertvnc.service

[Unit]
Description=revert vnc 2 dev
After=openvpn.service

[Service]
Type=simple
ExecStart=/bin/bash /home/yeqiang/bash_script/revertLocalhostVnc2Dev.sh
PrivateTmp=true

[Install]
WantedBy=multi-user.target

启动服务

sudo systemctl daemon-reload
sudo systemctl enable revertvnc --now

5.2 处于公网vpn的内部服务器

 nginx.conf

        upstream office_yeqiang_proxy_vnc {
                server 127.0.0.1:5901;
        }
        server {
                listen 15901;
                proxy_responses 1;
                proxy_timeout 120s;
                proxy_pass office_yeqiang_proxy_vnc;
        }

5.3 家里的电脑

vncviewer 192.168.1.25:15901

hkNaruto
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Linux 利用 IP转发使内网连接到公网
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-06 4265
项目背景描述 实现方法 我们知道,Linux本身自带iptables包过滤,但是其还有一重要功能,即实现数据的转发,本文就利用Linux 自带 iptables 实现从一个网络接口到另一个接口的IP转发(数据包转发)。IP转发的概念是,使 Linux 机器像路由器一样将数据从一个网络发送到另一个网络。所以,它能作为一个路由器或者代理服务器,实现将一个连接的互联网或者网络连接共享给多个客户端机器。 ......
利用vnc远程图形界面控制Linux
09-16
利用vnc远程图形界面控制Linux
信息安全设计方案.doc
12-25
设计方案 立项背景 随着高校内各种网络工程的深入实施,学校教育信息化、校园网络化已经成为网络时代 教育的发展方向。在当今的互联网环境下,计算机被攻击、破坏的事件经常发生,我们 经常需要面对的信息安全问题有:黑客侵袭、内部漏洞、病毒干扰、人为错误等。因此 ,在校园网络建设中,网络信息安全成为需要特别考虑的问题. 1.1、校园网信息系统安全现状 "校园网信息系统安全现状 " "1、安全意识淡薄校园网 "2、安全体系松散缺乏安 "3、网络上病毒、攻击泛 " "上的接入终端仍存在用户"全预警及监控体系, 管 "滥随着校园网络规模的不" "空口令或简易口令的终端"理员不能及时发现网络系"断扩大、性能的不断提高" "设备;有些个人计算机系"统存在的最新漏洞. ", 计算机病毒的传播途 " "统漏洞百出;既不安装防 " "径日益增多、传播速度越" "火墙又不安装(或更新) " "来越快, " "杀毒软件;网络 IP地址 " "造成的影响也就越来越严" "盗用;专用网与公网混用" "重 " "等等 " " " 1.2、现有安全技术和需求 1.操作系统和应用软件自身的身份认证功能,实现访问限制。 2.定期对重要数据进行备份数据备份。 3.每台校园网电脑安装有防毒杀毒软件。 1.构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,通过计 算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2。 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进 行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,内网安全管理体 系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。 经调查,现有校园网络拓扑图如下: 二、设计方案拓扑图 三、设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服 务等因素,参照SSE—CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准 )等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方 面,网络安全防范体系在整体设计过程中应遵循以下9项原则: "设计原则 " "1.网络信息安全的木桶原则 " "1、物理访问控制 " "1.防火墙技术 " "1。采用安全性"2.加密技术 "3。病毒的防范"4.安全扫描 "5。入侵检测 " "较高的系统 " " " " " 3。6、应用层安全 "应用层安全 " "1.蠕虫过滤 "2。病毒过滤 "3。垃圾邮件过滤 "4。内容过滤 " 3.7、管理层安全 1. 制定一套严谨严格的操作守则.要求网管人员严格按照守则进行管理工作。 加强网络管理人员的培训。定期对网管人员进行培训,并出外考察,多增长与时俱进的 网管技术. 四、材料清单和工程设计 4.1、材料清单 "项目 "型号 "用途 "数量 " "中心交换机 "RG—S6806 "中心交换机 "2台 " "防火墙 "RG—WALL100 "确保信息安全 "2台 " "路由器 "TP-LINK TL—WR841N"连接外网 "1台 " "VPN网关 "CyLan SME-500 "虚拟专用隧道网络 "集成于防火墙 " "IDS " "入侵检测 "一套 " ----------------------- 信息安全设计方案全文共7页,当前为第1页。 信息安全设计方案全文共7页,当前为第2页。 信息安全设计方案全文共7页,当前为第3页。 信息安全设计方案全文共7页,当前为第4页。 信息安全设计方案全文共7页,当前为第5页。 信息安全设计方案全文共7页,当前为第6页。 信息安全设计方案全文共7页,当前为第7页。
通过openVPN,实现安全内网穿透
A1_3_9_7的博客
03-14 1025
openVPN 为开源服务,虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,跨平台,支持linux\window\macos\Android和iOS,值得学习使用。
连接VPN访问内网时保证外网不受影响的网络设置
weixin_54044907的博客
05-04 8904
通过一次简单的设置,省去我们频繁切换网络的烦恼,以后连接内网后也可以畅快的访问外网,而需要走内网的地址在添加路由后也可以成功的访问
内网DNS解析&VPN网关联动实现云上访问云下资源
九河云的创作之路
02-27 737
转发管理通过创建域名转发规则和DNS出站终端节点,可将阿里云VPC下内网解析的DNS请求流量转发到外部DNS系统,能够有效解决混合云、云上&云下的业务间调用场景。
Linux简单入门】006SSH远程连接,内网穿透
qq_44928822的博客
01-28 2370
006SSH远程连接,内网穿透
内网linux服务器映射到云服务器上,使用ssh远程访问(frp内网穿透
qq_38212715的博客
03-13 1669
利用frp内网穿透技术,使用云服务器的端口,映射连接没有外网IP的内网服务器,使得可以在其他服务器上采用ssh命令访问内网服务器
局域网下mac与win通过ssh互联(端口映射)
m0_57538148的博客
02-24 3401
mac端ssh连接win mac端ssh连接win上的linux虚拟机 win端ssh连接mac
通过ssh隧道把内网服务器映射公网vps
Hezhoutheone的博客
02-24 1747
通过ssh隧道把内网服务器映射公网vps
Windows SSH远程连接Linux服务器公网IP内网穿透
m0_57790713的博客
05-19 739
6. 在Windows上使用SSH客户端,将公共端口的IP地址和端口号设置为远程主机地址,例如:ssh [email protected] -p 2222。5. 将内网穿透工具的公共端口映射Linux服务器SSH端口,例如将公共端口设置为2222,才将对应于Linux的22端口。这样,就可以使用Windows上的SSH客户端来连接您的Linux服务器了。要在Windows上使用SSH远程连接Linux服务器,您可以使用内网穿透技术,不需要服务器具有公共IP地址。
vnc.rar_Linux 图形界面
09-24
以图形化界面的方式来访问linux服务器
Linux企业多种常用服务架设手把手视频教程DCHP+FTP+NFS+SSH+VNC.rar
04-25
架设DHCP服务器.wmV 架设FTP服务器.wmv 架设NFS文件服务器的方法.Wmv ...架设SSH服务器.wmv 架设Telnet服务器.wmv 架设VNC服务器.wmv 架设Web服务器.wmv 架设数据库服务器.wmv 架设邮件服务器.wmv 架设域名服务器.wmv
Ubuntu系统+Azure主机+图形化界面搭建+vnc远程服务器连接
最新发布
03-25
本次实验使用的是微软云主机,主要介绍ubuntu创建后的使用和搭建图形化界面,还有遇到过的一些常见问题。
外网访问内网昆仑屏VNC方案.rar
12-25
外网访问内网昆仑屏VNC方案
Linux系统内网穿透教程
蓝易云
04-13 2435
Linux系统内网穿透可以通过使用SSH反向隧道、NAT端口映射、VPN等多种方式实现,下面分别介绍这三种方式的实现方法。首先需要在路由器或者防火墙上打开端口转发功能,并将外网请求转发到内网服务器的对应端口上。这个命令会将外网服务器上的8000端口映射内网服务器的22端口,实现内网SSH访问。NAT端口映射是通过路由器或者防火墙来实现的,可以将外网请求转发到内网服务器上。然后在外网服务器上也安装相应的VPN软件,并与内网服务器建立VPN连接。VPN是一种虚拟专用网络,可以通过VPN来实现内网穿透
基于cpolar内网穿透工具ssh远程访问linux服务器
weixin_43387635的博客
08-17 2567
基于cpolar内网穿透工具,用MobaXterm远程访问工具通过ssh远程访问linux服务器
【liunx内网穿透ssh链接】
qq_40811171的博客
07-20 202
显示active(running),说明启动成功,然后我们来设置系统自启动ssh服务,输入update-rc.d ssh enable。找到#PubkeyAuthentication yes,删除#号 然后再找到#PermitRootLogin。启动ssh后我们来看看ssh服务状态是否运行正常,输入service ssh status。配置好了,现在我们来启动SSH服务,输入service ssh start。最后点击esc键,退出编辑模式,然后输入:wq保存退出文件。
Linux系统搭建搭建OpenVPN
热门推荐
shenql_的博客
08-13 1万+
Linux系统搭建搭建OpenVPN
linux vnc图形界面 如何讲解
05-26
VNC(Virtual Network Computing)是一种远程桌面协议,可以通过网络连接到远程计算机的图形界面。在Linux系统中,使用VNC可以让用户在不同的计算机上远程访问Linux计算机的桌面。 以下是在Linux上使用VNC的步骤: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值