ssh tunnel 反向代理(内网穿透)

最新推荐文章于 2024-08-06 10:19:15 发布
最新推荐文章于 2024-08-06 10:19:15 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keketrtr/article/details/98970568
版权

ssh tunnel 反向代理(内网穿透)

  • 通过外网主机的特定端口访问内网主机特定端口的网络服务

设备信息

  • 47.93.199.97 外网代理主机,用来代理内网主机的网络服务。不能访问192.168.10.2内网主机
  • 192.168.10.2 内网主机,可以通过ssh客户端登录外网47.93.199.97主机

示例场景

  • 通过ssh root@47.93.199.97 -p 2222的方式登录192.168.10.2主机(通过47.93.199.97的2222端口,访问192.168.10.2的22端口的ssh服务)
  • 通过47.93.199.97的23306端口访问192.168.102主机的3306端口的mysql服务

环境准备

  • 使用root分别能够登录 47.93.199.97, 192.168.10.2(非root请使用sudo切换root权限)

外网代理主机(47.93.199.97)

  • 允许代理的服务绑定到0.0.0.0地址,允许其他主机远程访问服务端口
  • 编辑/etc/ssh/sshd_config, 增加或者设置GatewayPorts配置
  • 需要重启ssh服务
GatewayPorts yes
  • 保持代理服务端与客户端长时间有效
  • 编辑/etc/ssh/sshd_config, 增加或者设置ClientAliveInterval,ClientAliveCountMax 配置
  • 需要重启ssh服务
ClientAliveInterval 60     #服务端主动向客户端请求响应的间隔
ClientAliveCountMax 10     #服务器发出请求后客户端没有响应的次数达到一定值就自动断开
  • 重启ssh服务
service ssh restart

内网被代理主机(192.168.10.2)

  • 保持客户端与代理服务端长时间有效
  • 编辑/etc/ssh/ssh_config(服务端的配置文件sshd_config,注意区别),增加或设置TCPKeepAlive,ServerAliveInterval 配置
TCPKeepAlive yes         #保持与服务端的tcp连接
ServerAliveInterval 60   #客户端主动向服务端请求响应的间隔

代理搭建

ssh代理服务

  • 在内网主机执行下面的指令,然后输入密码,即可完成代理服务搭建
ssh -NfR <remote binding host>:<remote bing port>:<local host>:<local port> <remote login user>@<remote host>
  • 在192.168.10.2内网主机执行以下指令,搭建ssh代理服务
ssh -NfR *:2222:127.0.0.1:22 root@47.93.199.97

mysql代理服务

  • 在192.168.10.2内网主机执行以下指令,搭建mysql代理服务。通过47.93.199.97的23306端口即可访问内网主机192.168.10.2的3306端口的mysql服务
ssh -NfR *:23306:127.0.0.1:3306 root@47.93.199.97

Refs

可可keketrtr
关注
专栏目录
ssh反向代理实现内网穿透
小晓晓晓林的博客
12-23 3408
​​​  为了安全起见,公司或者是学校的服务器一般只允许用户在局域网内登录,离开内网环境后就没法登录服务器,特别不方便。但是在某些情况下,我们又想和服务器进行通信的话,就需要借助端口转发来达到目的。   ssh是一种安全的传输协议,通常我们会用在连接服务器上比较多。不过除了这个功能以外,ssh的隧道转发功能更吸引人。 ssh常用命令参数 -C 请求压缩所有数据 -f 告诉s...
python内网穿透 开源_反向代理内网穿透
weixin_39897070的博客
12-08 1469
概念反向代理看上去看深奥,其实不然,只是因为汉语言文化的差异导致它看上去深奥。一般反派感觉都比较厉害和神秘。要理解反向代理,我们就不得不说一下正向代理。正向代理 (Forward Proxy)所谓正向代理,就是大家通常说的代理。打个通俗的比方,你想跟你舅舅借钱,但不好开口(或者你舅妈会设法阻拦),就跟你妈说。这时母亲大人就是个正向代理。此时代理本质就是个桥的作用,这个桥让你能和桥对面的人交换信息。...
tunnel:内网穿透服务端
05-18
本地隧道服务器 localtunnel将您的localhost公开给全世界,以便于测试和共享! 无需搞砸DNS或进行部署,只需让其他人测试您的更改即可。 此仓库是服务器组件。 如果您只是在寻找CLI localtunnel应用程序,请参阅( )。 概述 默认的localtunnel客户端连接到localtunnel.me服务器。 但是,您可以轻松地设置和运行自己的服务器。 为了运行您自己的本地隧道服务器,必须确保您的服务器可以满足以下要求: 您可以为domain.tld和*.domain.tld domain.tld (或sub.domain.tld和*.sub.domain.tld )设置DNS条目。 服务器可以接受任何非根TCP端口(即超过1000的端口)的传入TCP连接。 上面的内容很重要,因为客户端会向服务器询问特定域下的子域。 服务器将在任何操作系统分配的TCP端口上
SSH反向代理
热门推荐
zokie的专栏
01-10 3万+
说实话,我对反向代理这个概念并不熟悉,只是感觉以下要做的事是一个代理的逆向过程,故借此名词一用。   问题场景是这样的:我有两套Linux集群的访问权限,分别为A和B,它们互相独立。其中A、B集群均能访问外网,但只有A集群有公网IP,所以从外网直接登录B就不行。要解决的问题就是从外网能登录到B集群。   我对代理的理解是:一台不能访问外网的机器,通过局域网内一台可以访问外网的机器代理服务,
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
2401_85773496的博客
08-06 992
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
内网穿透 - SSH反向代理
u011865919的博客
11-25 2896
SSH反向代理有着很广泛的实际应用, 实例描述: 在家庭局域网放置有一个树莓派主机,正常情况下只能在家庭局域网内 ssh连接这台树莓派主机,但如果本人想在其他地方对它进行远程登陆,则需要进行SSH反向代理。 如下图示例,我的树莓派主机A可以ping通我的公网主机B(有公网IP),远程操控的主机C也可以ping通我的公网主机B,主机A和C之间是无法直接连通,它们分属两个局域网。 SSH有个强大的功...
SSH反向代理连接实现内网穿透功能
juesystem的专栏
03-16 567
首先请参考前面的文章:ssh实现免密码登陆 1.设置服务器 # 打开GatewayPorts支持 vim /etc/ssh/sshd_config GatewayPorts yes # 重启ssh服务 service sshd restart 2.连接服务器 在内网客户端连接外网服务器 # autossh 为自动ssh重连工具,如果只用ssh可以把autossh -M 2222替换为ssh # -M 2222 为本地监听地址;autossh会根据此端口是否重连 # 2222 为ssh服..
ssh反向代理实现内网穿透ssh+nginx实现公网云服务器代理访问内网服务器
雪的期许
04-23 8576
文章目录情景描述准备工作1. 服务器示例2. ssh工具3. autossh工具(重要)4. ssh免密登录5. 开机自启动一、基于ssh+nginx实现外网访问内网的web网站1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:配置nginx4. 浏览器访问网站即可二、基于ssh实现远程访问内网服务器1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:正向代理4. 个人电脑使用ssh远程登录内网服务参考资料 情景描述 之前在校园网内的服务器上部署了web项目,由于外网无法访问到该网
SSH | 端口转发和反向隧道
月夜长影
11-07 1596
端口转发 描述:如果机器A能ssh连接服务器B,可以通过端口转发,让A访问B能访问的网络。如果B位于国外,可以用这实现代理。 步骤一 在A上,通过ssh连接B,连接的时候开启端口转发。 # 将本地端口9000收到的数据转发到服务器B ssh -D 127.0.0.1:9000 USER_B@IP_B 步骤二 在浏览器或者终端,设置socks5代理,将数据转发到端口9000,从而可以转发到服务器B...
云服务器centeros7,nginx反向代理+ssh实现内网穿透
qq542793678的博客
04-28 4465
一、什么是内网穿透 内网穿透的原理可见这里,http://service.oray.com/question/5571.html 然后,更简单的、更贴切生活的说法就是,使用ip地址或域名通过公网访问服务器服务器反向代理转发到指向到本地的服务器,这样就可以实现通过公网ip或域名访问本地的应用了 二、实现步骤 1.准备好一台...
使用Reverse SSH Tunnel实现内网穿透的可行性方案
xuyaqun的专栏
11-26 7554
在不采用第三方服务(如51mypc、teamviewer)的情况下,通过建立反向ssh tunnel反向代理服务器实现在任何地方访问公司网络。  以下是具体操作步骤:一、实现远程ssh到内网120 1.1 建立到公网主机22的反向连接lai@120:~$ ssh -p 6120 -NfR 60.*.*.22:10086:localhost:22  www-data@60.*.*.22 1.2 在任何client上用ssh连接22主机的10086端口,以www-data用户(其他用户也可以,但用户名和密码
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
代理内网穿透-Lcx.exe-venom-proxychains
代码审计
04-24 7551
代理面试常问一.概述代理的本质是socks协议
ssh反向代理实现内网穿透【亲测可用】
流星雨的博客
01-16 9957
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
SSH反向代理配置教程(实现内网穿透
lizhengyu891231的博客
09-29 2105
叙述 (1)假设我有一台内网(或者说处于内部局域网)的服务器A,其内网IP为192.168.1.121,但由于没有公网IP,因此我们无法直接从外网连接这个服务器。 (2)不过服务器A能访问外网,假设我们有台外网服务器B,其公网IP为60.95.190.137。那么我们就可以在服务器A上做到服务器B的反向代理,然后我们便能通过服务器B来连接服务器A。 注意:即使服务器A不能访问外网,但只要服务器A能访问服务器B,且外网也能访问服务器B,那么同样可以实现从...
ssh内网反向代理TUNNEL
收集盒 Book box
11-15 577
ssh -NfR 2222:localhost:22 remote_ip -R : 是將remote port转向,只要跑到remote_ip上面 ssh localhost -p 2222。。。 在-D 一下就OK了
Nginx配合ssh/frp反向代理实现内网穿透
地衣君的博客
04-19 2696
配置 nginx + ssh / frp 实现内网穿透的技术细节。
利用ssh反向代理以及autossh实现从外网连接内网服务器
kwongtai的博客
05-25 5587
前言 最近遇到这样一个问题,我在实验室架设了一台服务器,给师弟或者小伙伴练习Linux用,然后平时在实验室这边直接连接是没有问题的,都是内网嘛。但是回到宿舍问题出来了,使用校园网的童鞋还是能连接上,使用外网的小土豪就没有办法进入内网。这时能不能有一个办法可以使得通过外网连接到内网的服务器呢?答案是有的,不过这里就需要以下条件:一台在外网能访问到的服务器。 1. 描述一下目前的机器状
使用ssh反向隧道进行内网穿透
weixin_43606893的博客
09-03 754
背景:公司在不同地域不同资源池的vpc中建有子网,其中内网1和内网2的机器都无公网ip,都是通过SNAT访问公网。需求是需要在内网2的机器中从内网1的服务器B提供的git服务拉取代码,当然有诸多方式比如vpn等来打通两个内网网络,这里只介绍通过ssh反向隧道的方式打通。 这个方式是借助了服务器c有公网ip,利用服务器C的特定端口监听,实现远程端口转发。 服务器A: 192.168.1.36 ssh...
ssh内网穿透 服务器
07-27
要实现SSH内网穿透,你可以使用工具如ngrok或frp。这些工具允许你在公共网络上创建一个中转通道,以便从外部访问内网服务器。 以下是使用ngrok进行SSH内网穿透的步骤: 1. 首先,从ngrok的官方网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值