反向代理搭建隧道

最新推荐文章于 2024-04-12 17:46:25 发布
最新推荐文章于 2024-04-12 17:46:25 发布
阅读量621 收藏
点赞数
分类专栏: 隧道ip 文章标签: 服务器 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/njmanong/article/details/122996268
版权

首先以服务器系统为Ubuntu18.04为例

由于SSH在一段时间没有数据包之后会断开,所以最好直接使用autossh来配置反向代理。
(以下操作均在内网进行,而且我采用的是在root账户进行操作)

首先是安装autossh:我在服务器上重装的是Ubuntu18.04,可用以下命令进行安装

apt-get install autossh

然后添加我们的内网机器的ssh-key到公网以实现自动登陆:ssh-copy-id <公网机器A的登陆用户名>@<公网机器的ip地址>

注意这里的公网机器A的用户名最好不要用root账户来做转发请求,我尝试root账户后发现不能正常反向代理。

对2的补充,如果本机并没有ssh的key,需要先执行ssh-keygen -t rsa -C "your_email@example.com"再进行第二步。

利用autossh搭建反向隧道:

autossh -M 55555 -fCNR 2061:localhost:22 <公网机器A的ssh登录用户名>@<公网机器A的IP>

参数介绍:

​ -f 后台执行ssh指令
​ -C 允许压缩数据
​ -N 不执行远程指令
​ -R 将远程主机(服务器)的某个端口转发到本地机器的指定端口
​ -L 将本地机器(客户机)的某个端口转发到远端指定机器的指定端口
​ -p 指定远程主机的端口

最低0.47元/天 解锁文章
njmanong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openresty实现隧道代理
weixin_42346836的博客
01-03 2028
本文所用文件已上传github 仓库地址 https://github.com/captain686/proxy_pool-with-openresty 正文开始 按照惯例开头先来两句废话 元旦没啥事刚好想起前几天看见的未闻Code师傅的关于隧道代理的文章,于是今天就搞了一下 作为一名究极缝合怪,专业老裁缝,是时候拿起针线缝缝补补了 好,我们直接开摆,呸,口误,开整 Q:隧道代理与常规代理的不同之处是什么 A:隧道代理是一种代理IP存在方式,一般是代理IP。与传统的固定代理IP相比,它的特殊之处在于它
JAVA HTTP反向代理实现过程详解
08-18
主要介绍了JAVA HTTP反向代理实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shell配置nginx反向代理
08-23
shell配置nginx反向代理 作用:可以使用完全脚本配置,免去vi编辑nginx配置文件,可以集成到python或者java代码中,存命令行控制。 资源可运行,主要提供一个配置的思路。 此资源在一个api接口添加反向代理时使用到
站库分离技术--反向代理技术-雷池云WAF-给自己搭建一个安全点的网站_雷池waf启用proxy protocol(1)
最新发布
weixin_58085973的博客
04-12 400
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
反向代理服务器 Nginx
05-08
1.1Nginx 简介 Nginx (engine x) 是一个轻量级的、高性能的、基于 Http 的、反向代理服务器,静态 web 服务器。 Nginx 最初是由俄罗斯人 Igor Sysoev(伊戈尔·赛索耶夫)使用 C 语言为俄罗斯访问量第 二的 Rambler.ru 站点开发的一款服务器。2004 年 10 月发布第一个版本。 Nginx 的官网: http://nginx.org 国内大型的站点,例如百度、京东、新浪、网易、腾讯、淘宝等,都使用了 Nginx。 https://www.netcraft.com/
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
nginx反向代理配置实现
09-28
nginx+tomcat配置测试反向代理
autossh:永久SSH隧道
05-08
Autossh Node.js的持久SSH隧道 安装 使用npm npm i -S autossh 用法 开始 const autossh = require ( 'autossh' ) ; autossh ( { host : '111.22.333.444' , username : 'root' , localPort : 64444 , remotePort : 5432 } ) ; ...相当于... ssh -NL 64444:localhost:5432 -o " ExitOnForwardFailure yes " -o ServerAliveInterval=120 -o ServerAliveCountMax=1 root@111.22.333.444 事件监听器 Autossh继承自node.js的EventEmitter,并实现了三个事件:
SSH反向代理连接实现内网穿透功能
juesystem的专栏
03-16 539
首先请参考前面的文章:ssh实现免密码登陆 1.设置服务器 # 打开GatewayPorts支持 vim /etc/ssh/sshd_config GatewayPorts yes # 重启ssh服务 service sshd restart 2.连接服务器 在内网客户端连接外网服务器 # autossh 为自动ssh重连工具,如果只用ssh可以把autossh -M 2222替换为ssh # -M 2222 为本地监听地址;autossh会根据此端口是否重连 # 2222 为ssh服..
内网穿透利器:使用autossh实现快速安全访问内网服务器
漠效的博客
09-09 3735
前言 下面总结的是如何使用autossh的反向代理及ssh的正向代理实现内网穿透,使外网主机可以直接连接到内网中的某台服务器。 (虽然ssh也能配置代理,但是有时会断开。而autossh的使用方法及参数同ssh一致,但是在链接断开的时候,其会自动重连) 前提 下面列出的示例,使用的是centos系统,可做参考,需根据实际情况进行配置。 A 外网可访问到的云服务器 B ...
SSH反向代理配置教程
elysium_的博客
01-28 1541
注:本篇文章不讲原理,只说实现,具体原理自己Google吧!
nginx反向代理
02-24
nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;nginx可以作为一个HTTP服务器进行网站的发布处理,另外nginx可以作为反向代理进行负载均衡的实现。这里主要通过三个方面简单介绍nginx反向代理负载均衡nginx特点关于代理说到代理,首先我们要明确一个概念,所谓代理就是一个代表、一个渠道;此时就设计到两个角色,一个是被代理角色,一个是目标角色,被代理角色通过这个代理访问目标角色完成一些任务的过程称为代理操作过程;如同生活中的专卖店~客人到adidas专卖店买了一双鞋,这个专卖店就是代理,被代理角色就是adidas
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理
weixin_30337157的博客
12-15 679
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理 原创 2017年07月25日 19:32:06 ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理 缩略词 本机:ssh命令发起方,即运行ssh命令的那台机器。也可简称客户端 远程机:ssh命令连接到的服务器,一般指运行ssh服务的那台机器。也可简称服务端 本地机群:能直接与本机通迅的主机...
nginx反向代理和ssh隧道转发
warrah 南极狼
10-27 3843
不得不承认自己年龄大了,7月做了一件事,今天就忘了,不做笔记,真是头大 使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射 linux服务器比较容易,这里讲一下win10下面得 1 openssh openssh官方 windows上安装openSSH服务 win10下面自带了openssh,位于C:\Windows\System32\OpenSSH windows10安装openssh 2 nginx反向代理 http://116.63.222.203:18007/xxx,通过这个地址将本地服
自建隧道代理
热门推荐
njmanong的博客
02-22 1万+
隧道代理可自动变更,免去频繁更换代理的麻烦,仅需一次性配置一个代理IP,其它变IP工作由隧道自动完成。 假设你从免费代理手上拿到一些池子,当然你也可以用爬虫程序自己爬找出后测试筛选可用的,直接在浏览器上面请求,页面效果如下图所示: 现在,你需要做的就是写一个程序,周期性访问这个 url,拉取当前最新可用的 IP 地址,然后把它放到 Redis 中。 这里,我们使用 Redis 的 Hash 这个数据结构,其中 Hash 的字段名就是IP:端口,里面的值就是跟每个 IP 相关的一些信息。 你这个程
HTTP隧道代理(regeorg)
不眠的博客
06-08 405
是一个旨在积极重构。
利用ssh反向代理以及autossh实现从外网连接内网服务器
shgh_2004的专栏
06-04 1232
1. 背景: 如何在公司外面,就可以访问公司内部的服务器; 如果在不能控制网络配置的情况下,将内网的服务器,向外提供网络服务(就是让外网的人,可以访问内网的服务器) 这些都可以用一个简单的代理来实现; 2. 场景 机器 IP 用户名 备注 A 192.168.1.100 user1 需要提供服务的服务器,处于内网 B 123.123.123.123 user2 外网服务器,相当于桥梁的作用 3. 解决方法: 就是在机器A上做到B机器的反向代理;然后...
利用autossh反向代理进行稳定的内网穿透(端口转发)
波波的博客
03-05 1658
客户那边给出2台服务器,只有一台可以外网服务器A,一台是内网服务器B 由于放边运维,所以搭建了一个A->B的远程转发 成功结果是:可以通过外网服务器A进行ssh连接访问服务器B 需要用到内网穿透技术 一台公网主机 A,一台 Linux 内网主机 B。下文以 CentOS7 系统为例。 第一步:公网服务器配置 修改公网主机 A 的 SSH 配置文件/etc/ssh/sshd_config 找到 GatewayPorts将no改为yes GatewayPorts yes 这样可以把..
autossh 实现反向隧道
chg1226的博客
06-14 447
autossh 实现反向隧道前提条件安装cygwin配置ssh把autossh做成系统服务 前提条件 有一个公网IP的云主机 安装cygwin 安装cygwin是为了安装autossh, 如果是macos或者其它linux平台, 可以跳过这一步。 从cygwin.org下载cygwin安装文件 开始安装,安装源我用的是163, 如果源列表里没有找到, 可以手动添加http://mirrors.163.com/cygwin 安装包选择autossh和openssh 安装结束后生成一下ss
怎么为harbor主从搭建nginx反向代理
11-02
为Harbor主从搭建Nginx反向代理的步骤如下: 1. 在主节点和备节点上安装Nginx和Keepalived。 2. 在主节点上配置Nginx反向代理,将请求转发到Harbor主节点。 3. 在备节点上配置Nginx反向代理,将请求转发到Harbor备节点。 4. 在主节点和备节点上配置Keepalived,实现主备切换。 具体步骤如下: 1. 在主节点和备节点上安装Nginx和Keepalived。 可以使用以下命令安装: ``` yum install nginx keepalived -y ``` 2. 在主节点上配置Nginx反向代理,将请求转发到Harbor主节点。 2.1 编辑Nginx配置文件: ``` vim /etc/nginx/nginx.conf ``` 2.2 在http块中添加以下内容: ``` upstream harbor { server <Harbor主节点IP>:<Harbor端口>; } server { listen 80; server_name <Nginx服务器IP>; location / { proxy_pass http://harbor; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 2.3 保存并退出文件,重新加载Nginx配置文件: ``` nginx -s reload ``` 3. 在备节点上配置Nginx反向代理,将请求转发到Harbor备节点。 3.1 编辑Nginx配置文件: ``` vim /etc/nginx/nginx.conf ``` 3.2 在http块中添加以下内容: ``` upstream harbor { server <Harbor备节点IP>:<Harbor端口>; } server { listen 80; server_name <Nginx服务器IP>; location / { proxy_pass http://harbor; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 3.3 保存并退出文件,重新加载Nginx配置文件: ``` nginx -s reload ``` 4. 在主节点和备节点上配置Keepalived,实现主备切换。 4.1 编辑Keepalived配置文件: ``` vim /etc/keepalived/keepalived.conf ``` 4.2 在vrrp_script块中添加以下内容: ``` vrrp_script chk_nginx { script "/usr/bin/curl --silent --fail http://localhost:80/" interval 3 weight 2 } ``` 4.3 在vrrp_instance块中添加以下内容: ``` vrrp_instance VI_1 { state MASTER/BACKUP interface eth0 virtual_router_id 51 priority 101/100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { <Nginx虚拟IP> } track_script { chk_nginx } } ``` 4.4 保存并退出文件,重新加载Keepalived配置文件: ``` systemctl restart keepalived ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值