【Mac】Mac通过反向代理连接内网(教育网)服务器 + 免密登陆

最新推荐文章于 2021-06-07 09:55:18 发布
最新推荐文章于 2021-06-07 09:55:18 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: Mac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34018840/article/details/113178181
版权

一、申请服务器作为反向代理

这里申请的是阿里云服务器(其他云服务器均可)

二、配置阿里云反向代理服务器 + 内网服务器

1、登陆阿里云服务器配置ssh

  • 打开 /etc/ssh/sshd_config, 将GatewayPorts设为yes
  • 执行 sudo service sshd restart 重启sshd服务

2、配置阿里云服务器的防火墙

2.1 登录阿里云服务器的控制台, 将要映射的外网端口(如4501)加入安全组

2.2 设置阿里云服务器防火墙

首先开放要映射的外网端口

# 检查端口是否已开放 
sudo firewall-cmd --query-port=4501/tcp 

# 开放端口 
sudo firewall-cmd --permanent --add-port=4501/tcp 

# 在上一条命令之后,即便开放了,还是需要重新加载才会生效 
sudo firewall-cmd --reload 

# 列出防火墙已经放行的端口 
sudo firewall-cmd --list-ports

3、配置内网服务器实现免密登录

在做完映射之后, 为了保证连接不会中断, 两台服务器间需要经常相互通信, 所以免密登录是必须的

# 在内网服务器上生成公钥私钥对
# 需要免密登陆,则在生成公钥私钥对时不输入任何密码串,直接回车,如下图所示
ssh-keygen -t rsa

# 将内网服务器的公钥复制到外网服务器 
ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_ip

# 上述两步可以简化为在~/.ssh/目录下执行
ssh-keygen
ssh-copy-id user@remote-ip

4、配置端口映射

登陆内网服务器配置两台服务器的端口映射, 映射后用户便通过上面设置的 “外网服务器IP(阿里云服务器) + 指定端口” 来访问访问内网服务器。

需要安装autossh,以防止ssh断掉,autossh更稳定

# 安装autossh
centos: sudo yum install autossh 
ubuntu: sudo apt-get install autossh 

# autossh -M [内网端口] -fCNR [外网IP或省略]:[外网端口]:[内网IP]:[内网端口] [外网用户]@[外网IP] 
autossh -M 2223 -fCNR 4501:192.168.3.65:22 root@182.xx.xx.xxx

登陆阿里云服务器查看端口是否可监听

netstat -anp | grep 4501

如果上述过程之后无法得到端口映射, 可更改autossh后面的内网端口,再执行一次命令。

参数说明

-M 指定一个内网端口来监视ssh连接状态,连接中断时自动重连 
-f 后台执行ssh指令 
-C 允许压缩数据 
-N 不执行远程指令 
-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口 
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口

5、配置内网服务器设置开机自启

# autossh -M [内网端口] -fCNR [外网IP或省略]:[外网端口]:[内网IP]:[内网端口] [外网用户]@[外网IP] 
autossh -M 2223 -fCNR 4501:192.168.3.65:22 root@182.xx.xx.xxx
  • 将上面的命令写入文件 /etc/rc.d/rc.local
  • 执行 sudo chmod +x /etc/rc.d/rc.local

三、将个人PC切换为外网后连接服务器

1、Windows使用xshell工具连接

不需要再添加代理,直接创建新的SSH连接

协议:SSH

主机:阿里云服务器的IP

端口:阿里云服务器映射的端口(4501)

2、Mac配置ssh的config文件连接

# 配置Mac本地ssh的~/.ssh/config文件,添加如下内容
## 阿里云服务器的连接配置(已配置免密)
Host aliyun
Hostname 182.xx.xxx.xxx #Aliyun-server IP
User root
Port 22

## 内网服务器1的连接配置
Host proxy65
Hostname 182.xx.xxx.xxx #Aliyun-server IP
User root
Port 4501

## 内网服务器2的连接配置
Host proxy66
Hostname 182.xx.xxx.xxx #Aliyun-server IP
User root
Port 4502


# 配置服务器的免密登陆
## 先在内网服务器~/.ssh/目录下上生成公钥私钥对(生成公钥私钥对时不输入任何密码串,直接回车)
ssh-keygen
## 将公钥配置到外网服务器的~/.ssh/authorized_keys文件中,直接使用如下命令
ssh-copy-id user@remote-ip
## 因为我们已配置了ssh的config文件,因此可以直接ssh-copy-id + [host别名]
ssh-copy-id aliyun
ssh-copy-id proxy65
ssh-copy-id proxy66


# 连接
ssh aliyun
ssh proxy65
ssh proxy66

Captain_zw
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mac上安装配置启动nginx,实现反向代理
u014445339的博客
06-05 8408
1.安装 第一步,安装brew(如果已安装,过!),在命令行终端执行:ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"  第二步,安装nginx. 在命令行终端执行:/usr/local/bin/brew install nginx 2.配置 配置文件目
mac安装Nginx&Nginx常见的命令&Nginx反向代理、负载均衡
weixin_44519169的博客
08-24 870
【代码】mac安装Nginx&Nginx常见的命令&Nginx反向代理、负载均衡。
[(mac版)nginx实现反向代理案例] 1.含启动重启停止3个脚本 2.用homebrew安装nginx 3.mkcert生成https免费证书
focus-unchanged-thing
06-18 754
1)安装nginx ➜ ~ brew search nginx ==> Formulae nginx ➜ ~ brew install nginx 2)本地安装localhost证书(此命令会生成两个文件localhost+2.pem, localhost+2-key.pem) brew install nss mkcert mkcert -install mkcert localhost 127.0.0.1 ::1 3)修改nginx的配置文件配置https,路径在:/us...
mac使用nginx实现反向代理
weixin_46761843的博客
05-06 961
反向代理的作用  ①保护网站安全:任何来自Internet的请求都必须先经过代理服务器; ②通过配置缓存功能加速Web请求:可以缓存真实Web服务器上的某些静态资源,减轻真实Web服务器的负载压力; ③实现负载均衡:充当负载均衡服务器均衡地分发请求,平衡集群中各个服务器的负载压力; 具体操作如下: 1.安装 第一步,安装brew,在命令行终端执行:ruby-e"$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/instal...
Mac配置Nginx反向代理
无关风月
12-14 409
安装 brew install nginx 启动 nginx 检验是否安装成功 localhost:8080 浏览器输入,如果出现Welcome to Nginx则表示启动成功 修改配置文件 vim /usr/local/etc/nginx/nginx.conf server { listen 9000; #监听9000端口 ...
使用反向ssh从外网访问内网主机的方法详解
09-15
这种方法主要通过建立反向SSH隧道,使得外网主机能够通过内网主机连接到的有固定外网IP的服务器,进而访问内网主机。 反向SSH的工作原理是,内网主机主动连接到有外网IP的服务器,并开放一个端口(如1111),这个...
Go-简单的反向代理用于内网穿透
08-14
通过查看源码,我们可以学习到更多关于Go语言构建反向代理内网穿透服务的实践技巧,例如错误处理、日志记录、连接管理等。 总之,使用Go语言构建简单的反向代理对于实现内网穿透是非常有效的。通过理解和实践这些...
nginx反向代理时如何保持长连接
01-09
如果我们使用了nginx去作为反向代理或者负载均衡,从客户端过来的长连接请求就会被转换成短连接发送给服务器端。 为了支持长连接,我们需要在nginx服务器上做一些配置。 ·【要求】 使用nginx时,想要做到长连接,...
Nginx服务器反向代理实现内部局域网的url转发配置
01-11
然后k兄就提议可以在内网搭建个nginx反向代理服务器,将nginx反向代理服务器的80映射到外网IP的80,这样指向到公司外网IP的域名的HTTP请求就会发送到nginx反向代理服务器,利用nginx反向代理将不同域名的请求转发给...
Nginx反向代理实现支持长连接详解
01-20
如果后端的服务器(源站或是缓存服务器)处理并发连接能力不强的话,就可能导致瓶颈的出现。 Nginx目前的upstream连接建立和获取的机制如下图。Nginx会在一开始创建connection pool(进程间不共享,可以避免锁),...
nginx反向代理https网站 并实现网站的注册和登录功能
weixin_34360651的博客
07-02 1682
nginx反代多数是用sub_filter,但是这个需要ngx_http_sub_module模块,刚好军哥的安装包就自带编译了,所以很方便。开始工作:一、给服务器上面安装nginx、php、带上http_sub_module、pcre-devel、openssl模版编译即可。(其他模块常见的就不说了,一键脚本都有,反代用到的也少)二、配置反向代理规则 ...
MacOS开发必备工具brew,安装nginx反向代理,替代linux工具 apt-get和 yum ...
weixin_33795806的博客
02-21 411
Mac os开发者必备工具 brew,替代Linux系统中的 apt-get和yum工具,本文介绍Mac电脑安装Homebrew,并下载安装软件nginx反向代理过程。1、安装Homebrew在苹果Mac OS操作系统中,替代linux系统工具apt-get和yum的软件就是Homebrew。 macOS要求macOS 10.12(或更高版本)2Xcod...
nginx反向代理解决mac上tomcat80端口问题
02-14 1168
问题背景: mac的1024以下端口管理比较严格,搞了好久也没能让本地tomcat开启80端口,开启其他大于1024端口的倒是可以,但是这样不利用访问,访问web的时候,需要每次都带着端口访问,链接跳着跳着端口就有问题了,后来稍微了解了下nginx的知识,着手用nginx的反向代理能力去解决此问题。大概思路是让nginx开启80端口(这个倒是可以开启80端口 orz) 然后遇到自己设置的serv
Nginx反向代理以伪装站点登录
Théo的博客
06-28 3197
最近在公司开发一个erp项目,这个项目是公司项目A下的一个子项目。需要登录以获得权限才能进入此erp系统。 例如:项目A主站:www.aaa.com erp子系统:www.aaa.com/erp/ 因此在仅调试此erp子项目的时候,由于localhost是不能保存cookie的,就遇到了一个问题,如何在没有项目A主站代码的情况下进入这个erp系统。 解决方法如下:使用ngi
Mac下nginx的反向代理配置
PrettyBoyOnlyU的博客
06-07 645
Mac下nginx的反向代理配置 随着人们日益增长的需求,对网络依赖性越来越大。随着而来的就是各大网站服务器也要随着升级改变。分布式也是顺应潮流成了目前主流之一。目前接触过的的有2种: 负载均衡 主要是以nginx实现 Jmeter分布式 是一种master-slave关系的分布式,控制机叫master,其他承受压力的叫slavers 等有空再继续再学习新的分布式,这次简单的说一下,nginx负载均衡实现简单的分布式。首先需要安装nginx,可以参考这里。打开nginx 的配置文件nginx.conf,
IDEA 反代理工具 mac 命令行安装
weixin_34120274的博客
12-28 1431
反代理工具下载地址 cmd 命令行 行进入刚刚下载的代理工具 文件目录位置 执行 chmod +x ReverseProxy_darwin_amd64 执行 ./ReverseProxy_darwin_amd64 打开 IDEA 注册,在线激活一栏填写 http://127.0.0.1:8888 地址 2017/12/27 19:52:10 Listening on 0.0.0.0:8888,...
MAC系统下 安装Nginx 配置反向代理
qq_31987649的博客
03-08 408
1.安装Homebrew 终端输入 brewinstallnginx 2.启动 终端输入 brew services start nginx 访问:http://localhost:8080/ 3.配置反射代理 编辑 host文件 sudo vi /etc/hosts 4.修改nginx.conf vi /usr/local/e...
mac 配置 使用代理 ssh 登陆远程服务器
Anneaisun1995的博客
04-26 3086
现在开始实习,需要登陆公司的远程服务器,但是我们知道公司的服务器是不可以直接访问的,因此就用到了代理,通过代理访问指定服务器。 1.直接使用命令 ssh -o ProxyCommand="nc -X 5 -x 代理服务器ip:代理服务器端口 %h %p" 需要访问的服务器的用户名@需要访问的服务器ip 或者 2 使用SSH 配置文件 sudo vi ~/.ssh/config Host * ...
Mac下SSH跳点连接及代理连接
Dawnworld
07-13 5321
1. 留恋 XShell自从Windows 转到Mac上开发,有很多工具都找到了很不错的替代,有些甚至比Windows 上更好,更方便,但一直有两样让我很是留恋: * XShell 一个相当好的终端程序,可以设置代理,透传 * Source Insight 难以言喻的阅读代码神器 今天暂不讲 Source Insight,只来说 XShell 。XShell 作为一个终端模拟器,保存密码功能还
tcp怎么连接经过反向代理服务器端口
最新发布
05-17
TCP连接经过反向代理服务器端口,通常需要通过特定的反向代理配置来实现。 一种常见的配置方式是使用负载均衡器来进行反向代理。在这种情况下,客户端连接反向代理服务器的端口,而反向代理服务器则将请求转发到后端服务器上。负载均衡器可以通过一些特定的算法来选择最适合的后端服务器,从而实现高效的负载均衡。 另一种常见的配置方式是使用反向代理服务器来进行端口映射。在这种情况下,反向代理服务器会监听一个特定的端口,并将请求转发到不同的后端服务器上,这些后端服务器可以监听不同的端口。这种方式通常需要在反向代理服务器上进行特定的配置,以确保请求能够正确地被转发到正确的后端服务器上。 无论使用哪种方式,连接到经过反向代理服务器端口需要确保客户端和服务器之间的通信协议是一致的。例如,如果客户端使用TCP连接服务器,那么服务器也需要使用TCP协议来响应请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值