ssh tunnel 反向代理(内网穿透)

最新推荐文章于 2024-09-25 08:10:09 发布
最新推荐文章于 2024-09-25 08:10:09 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keketrtr/article/details/98970568
版权

ssh tunnel 反向代理(内网穿透)

  • 通过外网主机的特定端口访问内网主机特定端口的网络服务

设备信息

  • 47.93.199.97 外网代理主机,用来代理内网主机的网络服务。不能访问192.168.10.2内网主机
  • 192.168.10.2 内网主机,可以通过ssh客户端登录外网47.93.199.97主机

示例场景

  • 通过ssh root@47.93.199.97 -p 2222的方式登录192.168.10.2主机(通过47.93.199.97的2222端口,访问192.168.10.2的22端口的ssh服务)
  • 通过47.93.199.97的23306端口访问192.168.102主机的3306端口的mysql服务

环境准备

  • 使用root分别能够登录 47.93.199.97, 192.168.10.2(非root请使用sudo切换root权限)

外网代理主机(47.93.199.97)

  • 允许代理的服务绑定到0.0.0.0地址,允许其他主机远程访问服务端口
  • 编辑/etc/ssh/sshd_config, 增加或者设置GatewayPorts配置
  • 需要重启ssh服务
GatewayPorts yes
  • 保持代理服务端与客户端长时间有效
  • 编辑/etc/ssh/sshd_config, 增加或者设置ClientAliveInterval,ClientAliveCountMax 配置
  • 需要重启ssh服务
ClientAliveInterval 60     #服务端主动向客户端请求响应的间隔
ClientAliveCountMax 10     #服务器发出请求后客户端没有响应的次数达到一定值就自动断开
  • 重启ssh服务
service ssh restart

内网被代理主机(192.168.10.2)

  • 保持客户端与代理服务端长时间有效
  • 编辑/etc/ssh/ssh_config(服务端的配置文件sshd_config,注意区别),增加或设置TCPKeepAlive,ServerAliveInterval 配置
TCPKeepAlive yes         #保持与服务端的tcp连接
ServerAliveInterval 60   #客户端主动向服务端请求响应的间隔

代理搭建

ssh代理服务

  • 在内网主机执行下面的指令,然后输入密码,即可完成代理服务搭建
ssh -NfR <remote binding host>:<remote bing port>:<local host>:<local port> <remote login user>@<remote host>
  • 在192.168.10.2内网主机执行以下指令,搭建ssh代理服务
ssh -NfR *:2222:127.0.0.1:22 root@47.93.199.97

mysql代理服务

  • 在192.168.10.2内网主机执行以下指令,搭建mysql代理服务。通过47.93.199.97的23306端口即可访问内网主机192.168.10.2的3306端口的mysql服务
ssh -NfR *:23306:127.0.0.1:3306 root@47.93.199.97

Refs

可可keketrtr
关注
专栏目录
ssh反向代理实现内网穿透
小晓晓晓林的博客
12-23 3447
​​​  为了安全起见,公司或者是学校的服务器一般只允许用户在局域网内登录,离开内网环境后就没法登录服务器,特别不方便。但是在某些情况下,我们又想和服务器进行通信的话,就需要借助端口转发来达到目的。   ssh是一种安全的传输协议,通常我们会用在连接服务器上比较多。不过除了这个功能以外,ssh的隧道转发功能更吸引人。 ssh常用命令参数 -C 请求压缩所有数据 -f 告诉s...
python内网穿透 开源_反向代理内网穿透
weixin_39897070的博客
12-08 1489
概念反向代理看上去看深奥,其实不然,只是因为汉语言文化的差异导致它看上去深奥。一般反派感觉都比较厉害和神秘。要理解反向代理,我们就不得不说一下正向代理。正向代理 (Forward Proxy)所谓正向代理,就是大家通常说的代理。打个通俗的比方,你想跟你舅舅借钱,但不好开口(或者你舅妈会设法阻拦),就跟你妈说。这时母亲大人就是个正向代理。此时代理本质就是个桥的作用,这个桥让你能和桥对面的人交换信息。...
内网穿透 - SSH反向代理
u011865919的博客
11-25 2920
SSH反向代理有着很广泛的实际应用, 实例描述: 在家庭局域网放置有一个树莓派主机,正常情况下只能在家庭局域网内 ssh连接这台树莓派主机,但如果本人想在其他地方对它进行远程登陆,则需要进行SSH反向代理。 如下图示例,我的树莓派主机A可以ping通我的公网主机B(有公网IP),远程操控的主机C也可以ping通我的公网主机B,主机A和C之间是无法直接连通,它们分属两个局域网。 SSH有个强大的功...
推荐:sshtunnel - 为Go程序打造的超简单SSH隧道工具
最新发布
gitblog_00715的博客
09-25 826
???? 推荐:sshtunnel - 为Go程序打造的超简单SSH隧道工具 sshtunnel ???? Ultra simple SSH tunnelling for Go programs. 项目地址: https://gitcode....
SSH反向代理连接实现内网穿透功能
juesystem的专栏
03-16 593
首先请参考前面的文章:ssh实现免密码登陆 1.设置服务器 # 打开GatewayPorts支持 vim /etc/ssh/sshd_config GatewayPorts yes # 重启ssh服务 service sshd restart 2.连接服务器 在内网客户端连接外网服务器 # autossh 为自动ssh重连工具,如果只用ssh可以把autossh -M 2222替换为ssh # -M 2222 为本地监听地址;autossh会根据此端口是否重连 # 2222 为ssh服..
ssh反向代理实现内网穿透ssh+nginx实现公网云服务器代理访问内网服务器
雪的期许
04-23 8893
文章目录情景描述准备工作1. 服务器示例2. ssh工具3. autossh工具(重要)4. ssh免密登录5. 开机自启动一、基于ssh+nginx实现外网访问内网的web网站1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:配置nginx4. 浏览器访问网站即可二、基于ssh实现远程访问内网服务器1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:正向代理4. 个人电脑使用ssh远程登录内网服务参考资料 情景描述 之前在校园网内的服务器上部署了web项目,由于外网无法访问到该网
SSH反向代理
热门推荐
zokie的专栏
01-10 3万+
说实话,我对反向代理这个概念并不熟悉,只是感觉以下要做的事是一个代理的逆向过程,故借此名词一用。   问题场景是这样的:我有两套Linux集群的访问权限,分别为A和B,它们互相独立。其中A、B集群均能访问外网,但只有A集群有公网IP,所以从外网直接登录B就不行。要解决的问题就是从外网能登录到B集群。   我对代理的理解是:一台不能访问外网的机器,通过局域网内一台可以访问外网的机器代理服务,
云服务器centeros7,nginx反向代理+ssh实现内网穿透
qq542793678的博客
04-28 4525
一、什么是内网穿透 内网穿透的原理可见这里,http://service.oray.com/question/5571.html 然后,更简单的、更贴切生活的说法就是,使用ip地址或域名通过公网访问服务器服务器反向代理转发到指向到本地的服务器,这样就可以实现通过公网ip或域名访问本地的应用了 二、实现步骤 1.准备好一台...
ssh内网反向代理TUNNEL
收集盒 Book box
11-15 585
ssh -NfR 2222:localhost:22 remote_ip -R : 是將remote port转向,只要跑到remote_ip上面 ssh localhost -p 2222。。。 在-D 一下就OK了
使用Reverse SSH Tunnel实现内网穿透的可行性方案
xuyaqun的专栏
11-26 7577
在不采用第三方服务(如51mypc、teamviewer)的情况下,通过建立反向ssh tunnel反向代理服务器实现在任何地方访问公司网络。  以下是具体操作步骤:一、实现远程ssh到内网120 1.1 建立到公网主机22的反向连接lai@120:~$ ssh -p 6120 -NfR 60.*.*.22:10086:localhost:22  www-data@60.*.*.22 1.2 在任何client上用ssh连接22主机的10086端口,以www-data用户(其他用户也可以,但用户名和密码
代理内网穿透-Lcx.exe-venom-proxychains
代码审计
04-24 7677
代理面试常问一.概述代理的本质是socks协议
SSH | 端口转发和反向隧道
月夜长影
11-07 1755
端口转发 描述:如果机器A能ssh连接服务器B,可以通过端口转发,让A访问B能访问的网络。如果B位于国外,可以用这实现代理。 步骤一 在A上,通过ssh连接B,连接的时候开启端口转发。 # 将本地端口9000收到的数据转发到服务器B ssh -D 127.0.0.1:9000 USER_B@IP_B 步骤二 在浏览器或者终端,设置socks5代理,将数据转发到端口9000,从而可以转发到服务器B...
ssh反向代理实现内网穿透【亲测可用】
流星雨的博客
01-16 1万+
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
SSH反向代理配置教程(实现内网穿透
lizhengyu891231的博客
09-29 2146
叙述 (1)假设我有一台内网(或者说处于内部局域网)的服务器A,其内网IP为192.168.1.121,但由于没有公网IP,因此我们无法直接从外网连接这个服务器。 (2)不过服务器A能访问外网,假设我们有台外网服务器B,其公网IP为60.95.190.137。那么我们就可以在服务器A上做到服务器B的反向代理,然后我们便能通过服务器B来连接服务器A。 注意:即使服务器A不能访问外网,但只要服务器A能访问服务器B,且外网也能访问服务器B,那么同样可以实现从...
Nginx配合ssh/frp反向代理实现内网穿透
地衣君的博客
04-19 3161
配置 nginx + ssh / frp 实现内网穿透的技术细节。
利用ssh反向代理以及autossh实现从外网连接内网服务器
kwongtai的博客
05-25 5612
前言 最近遇到这样一个问题,我在实验室架设了一台服务器,给师弟或者小伙伴练习Linux用,然后平时在实验室这边直接连接是没有问题的,都是内网嘛。但是回到宿舍问题出来了,使用校园网的童鞋还是能连接上,使用外网的小土豪就没有办法进入内网。这时能不能有一个办法可以使得通过外网连接到内网的服务器呢?答案是有的,不过这里就需要以下条件:一台在外网能访问到的服务器。 1. 描述一下目前的机器状
使用ssh反向隧道进行内网穿透
weixin_43606893的博客
09-03 778
背景:公司在不同地域不同资源池的vpc中建有子网,其中内网1和内网2的机器都无公网ip,都是通过SNAT访问公网。需求是需要在内网2的机器中从内网1的服务器B提供的git服务拉取代码,当然有诸多方式比如vpn等来打通两个内网网络,这里只介绍通过ssh反向隧道的方式打通。 这个方式是借助了服务器c有公网ip,利用服务器C的特定端口监听,实现远程端口转发。 服务器A: 192.168.1.36 ssh...
HttpTunnel防火墙穿透指南
RENYUAN
03-24 1124
<br />局域网穿透防火墙,可以使用HTTPTUNNEL,这个软件需要服务端做配合,要运行httptunnel的服务端,这种方法对局域网端口限制很有效。<br /><br /> 隐通道技术就是借助一些软件,可以把防火墙不允许的协议封装在已被授权的可行协议内,从而通过防火墙,端口转换技术也是把不允许的端口转换成允许通过的端口,从而突破防火墙的限制。这类技术现在有些软件可以做到,HACKER经常用到这类技术。<br /><br /> HTTPTunnelTunnel这个英文单词的意思是隧道,通常HTTP
SSH 内网穿透
黑礼服丶弑魂
06-20 1053
ssh -gfnNTR x.x.x.x:222:localhost:222 root@x.x.x.x -o ServerAliveInterval=300 Note: x.x.x.x是我的ECS服务器公网IP  localhost是指ssh client自己的127.0.0.1 .   -o ServerAliveInterval=300     的意思是让ssh client每300秒
通过ssh tunnel让Kali实现内网穿透
水中加点糖
05-07 7992
拥有设备: 1.Kali 2.0虚拟机一台 2.外网Linux服务器一台,(CentOs x64) 问题如下: 在电脑上安装了一台kali 2.0的虚拟机,通过nat物理机的网卡可以访问互联网,现在想要实现可以通过其他任何可访问到互联网的主机能访问到该Kali 实现操作如下: 一、打开Kali的ssh服务 (1)修改sshd_config文件,命令为: vi /e...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值