访问局域网内设备的一个方案
由于本人最近有需求访问自己家中的一台设备,家中宽带肯定不是公网IP,我需要在任何一个可以接入外网的设备上(设备B)访问到家中某台设备,是否可行,当然可行。这里主要说的访问指的是SSH终端访问。家中设备A为linux系统,且已安装好ssh。
方案目的
打通从任何一个接入到Internet的设备到家中设备的SSH通道
实现前提
- 拥有公网IP的云服务器(国内外云服务器任你选)
- 提前知道以下信息
例如:
设备名 | IP | 用户名 | 备注 |
---|---|---|---|
A | 192.168.1.18 | admin-a | 家中设备 |
B | 10.2.5.128 | 需要访问A的设备 | |
C | P.P.P.P | admin-c | 云服务器,用户名为ssh登陆用户名 |
实现步骤
- 首先配置设备A
ssh -fCNR 8883:192.168.1.18:22 admin-c@P.P.P.P
其中8883为云服务器的端口号(可改,但要求前后保持一致),其作用是将A上的22端口绑定到云服务器上的8883端口,在设备A上终端输入该命令后会要求输入用户admin-c的密码。
- 在云服务器(C)上配置ssh
ssh -fCNL "*:8888:localhost:8883" admin-c@P.P.P.P
其作用是建立正向代理,将云服务器的本地端口8888的数据转发给8883端口
- 在设备B上登陆
ssh -p 8888 admin-a@P.P.P.P
其作用是登陆连接IP为P.P.P.P的设备的8888端口,登录名为admin-a。注意设备P.P.P.P会将请求转到其8883端口,而8883端口已经和我们家中的设备A的22端口绑定了,所有,最终我们请求登陆连接的是设备A的22端口,登陆名为admin-a,所有执行完后要求输入设备A的用户admin-a的密码,一切顺利的话,登陆成功。