服务器如何做中转进行端口映射,使服务器之间通信,然后访问目标网站(baidu.com)

已于 2023-05-13 22:37:34 修改
阅读量2.1k 收藏 8
点赞数 1
分类专栏: Linux相关问题 文章标签: 服务器 运维 网络 中转
于 2023-05-12 22:12:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36693723/article/details/130650968
版权

文章目录

服务器如何做中转进行端口映射,使服务器之间通信,然后访问目标网站(baidu.com)

问题缘由

如果我们的某个服务器坏了,不能上网了,作为一个失败的man,不,应该是一个失败的服务器,感觉浑身难受。如果是自己购买的vps,感觉扔了挺可惜,但是又没法使用,心情挺糟糕。

解决方法就是:再使用一个海外的安全服务器,这个安全服务器就是成功人士,然后让这个成功人士做一个桥梁的作用,我们称之为中间服务器,我们坏掉的服务器称之为目的服务器。

我们访问成功人士,然后成功人士映射端口到失败的man,最后让失败的man处理事情,比如访问百度,然后把内容再返回。先返回给成功人士,成功人士再给我们。

我们访问中间服务器,然后中间服务器映射端口到目的服务器,最后让目的服务器处理事情,比如访问百度。

所需环境

两台vps都需要安装x-ui面板,也就只需要x-ui。

安装x-ui很简单,命令如下:

apt install -y curl socat

bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

操作步骤

需要两台vps,自己可以试着玩一下。可以通过腾讯、阿里等购买,不过就是比较贵。可以网上找一些便宜的。

假设我们的中间服务器ip2是2.2.2.2,目的服务器ip1是1.1.1.1。

目前的问题是:首先确保我们可以访问ip2,但是不能访问ip1,也不能通过ip1访问百度。

我们的目的:通过ip1到ip2的端口映射,实现 本机——>ip2——>ip1——>baidu.com。

1. 目的服务器设置

目的服务器ip1就正常创建节点,假如我们已经创建好了,并且已经导入v2rayN里了。

此时可以看到我们的损坏服务器是1.1.1.1,我们创建的端口是100。因为服务器损坏,导致没有网络,并且也不能访问百度。

记住ip和端口号,之后要用到。

1.1.1.1 和 100

在这里插入图片描述

2. 中间服务器设置

也就是ip2的服务器设置。

打开x-ui面板,创建节点如下所示。

协议选择 dokodemo-door,端口就自己选择,这个就是之后要映射的端口,通过这个端口进行流量转发,转向ip1。

目标地址和端口号,就填写刚才上面的。设置完成之后点击添加即可。

记住中间服务器的ip,也就是2.2.2.2,还有端口2000。之后会用到。

在这里插入图片描述

此时中间服务器的设置也已经完成。

3. 修改客户端

修改客户端v2rayN的内容。

现在就需要去v2rayN里面修改内容了,双击刚才导入的节点。

修改地址和端口号,将其修改为中间服务器的内容。

地址从1.1.1.1改为2.2.2.2

端口号从100修改为2000
在这里插入图片描述

此时客户端也已经设置完成。可以查看真延迟和测试。

现在就可以通过客户端上网了。可以愉快的访问百度。此时查看ip,就可看到自己的ip是失败的man的ip,也即1.1.1.1。

在这里插入图片描述

总结

通过本文,我们可以拯救失败的man。

通过让一个成功人士搭桥,使其端口映射,照耀到失败的man,就可以层级累加上网(瞎编),失败的man访问百度,然后再返回数据。

百年孤独百年
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网站服务器80,443端口一直被恶意攻击怎么办?
m0_67776192的博客
04-24 4734
大家好,今天小蚁君给大家讲讲服务器端口经常被ddos攻击怎么办?相信各位未来或者已经是大站长的老哥们都知道,服务器被攻击一直是大家头疼的问题,80端口更是经常一直被攻击,造成80端口堵塞,那么怎样才能防住各种DDOS,CC攻击呢? DDoS攻击简介 分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。 常见的DDoS攻击包括以下几类: 网络层攻击:比较典型的攻击类型是UDP反射攻击,例如:NTP F.
云手机虚拟服务器地址和端口,手机服务器地址端口号
weixin_42099858的博客
08-06 3684
手机服务器地址端口号 内容精选换一换当后台重新配置邮箱服务器等信息后,手机端WeLink一定要退出重新登录一次。我们常用的邮箱,比如:QQ邮箱、163邮箱、腾讯企业邮箱、网易企业邮箱、263企业邮箱等常见邮箱,可以参考常见问题 > 客户端-邮件里的“常见的IMAP邮箱配置方法”,里面有详细的配置截图。如果是企业自己的邮箱,需要联系自家企业的IT管理员,确定自家企业邮箱的服务私网NAT网关创建...
推荐开源项目:x-ui - 强大的Xray管理面板
gitblog_00069的博客
05-24 771
推荐开源项目:x-ui - 强大的Xray管理面板 项目地址:https://gitcode.com/sing-web/x-ui 项目介绍 x-ui 是一个专为Xray打造的强大而直观的管理面板,它不仅提供了系统状态监控,还支持多用户和多种协议,让网络代理配置变得更加轻松。无论你是个人用户还是希望为团队提供便捷的服务,x-ui都是理想的选择。 项目技术分析 x-ui基于Linux环境,兼容Cent...
【Linux网络编程】DNS、ICMP、NAT技术、代理服务器+网络通信各层协议总结
fight_p的博客
05-01 1311
前面文章已经把网络通信用到的主要协议都说过了,这篇文章是网络通信整个拓扑结构细节的的补充,其中我们重点就是在NAT技术、代理服务器,NAT在IP我们简单了解直到它在路由器上是源IP和WAN口IP的转换,那发出现的问题解决了,服务器给响应如何返回呢?经过学习我们直到服务器给我们维护了一张NAT转换表,这个表是KV结构,IP+port一起保证了从左到右,从右到左转换的唯一性,因此就可以正确返回主机。代理服务器看着和NAT类似,其实它们不是一个东西,代理服务器分正向代理和反向代理。最后总结整个网络通信协议。
高性能服务器tcp/ip实例访问web服务器(5)
qq_62309585的博客
08-26 822
其中,3128是服务器默认使用的端口号(可以通过lsof命令查看服务器程序监听的端口号,见第17章)。设置好环境变量之后,Kongming20访问任何Internet 上的Web服务器时,其HTTP请求都将首先发送至ernest-laptop 的 3128端口。...
内网穿透_外网怎么访问内网的tomcat服务器应用,已解决!
热门推荐
u010905359的博客
04-24 1万+
我们会经常写一些JSP的项目,也就是javaweb,每次写好后都希望能让老师或者同学可以直接访问自己的项目,我们刚开始只是测试,不可能去花很多钱买云服务器去部署,所以能在自己的电脑上搭建一个tomcat让外网的人可以访问到成了困扰我们的公开问题。这里就来说一下自己的心路历程。 我们分为三步走来实现:(我这里用的示例javaweb程序是我自己简单写的一个小程序myWeb) 1, 我们用T...
基于静态NAT的中小企业服务器网络端口映射与实现(完整文档+思科拓扑图)
qq1325513482的博客
07-14 2012
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种双赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。 在我的文章中,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够
远程访问内网服务器使用FRP实现内网穿透
m0_66327540的博客
01-18 2617
使用FRP实现内网穿透,远程访问内网服务器 frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 相比ngrok,frp内网穿透无需多复杂的配置就可以达到比较好的穿透效果,具有较强的扩展性,支持 tcp, udp, http, https 协议。 在学习搭建前,首先需要理解什么是代理。 Proxy即代理,被广泛应用于计算机领域,主要分为正向代理与反向代理: 正向代理 正向
Nginx----web服务器,反向代理服务器
qq_46147786的博客
08-22 1635
Nginx是一款轻量级的Web 服务器、反向代理服务器及电子邮件(IMAP/POP3)代理服务器,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
利用公网IP搭建端口映射.zip
10-25
例如,如果我们有一个运行在内网服务器上的网站,我们可以设置端口映射,使得公网IP的80端口流量转发到内网服务器的80端口,这样外部用户就可以通过公网IP访问到我们的网站了。 实现内网穿透主要有以下几种方法: ...
Node中转服务器转发接口
08-29
在项目中,我们需要使用 Node.js 作为中转服务器来处理文件上传和表单转发,这是因为项目中有两个平台,一个是 Java 平台,一个是 .NET 平台,这两个平台之间存在跨域和夸协议问题。因此,我们需要使用 Node.js 作为...
服务器端口中转映射工具
12-17
由于IP限制或者防火墙的问题而不能直接访问目标服务器,我们可借助即可以访问本地服务器又可以访问目标服务器的第三方服务器,在第三方服务器安装IP端口映射工具,便可以实现间接访问目标服务器的目的。
中转服务器,SSL中转线路搭建
04-23
中转服务器,SSL中转线路搭建
服务器中转聊天室.rar
08-14
这个应用的核心特点是通过服务器作为数据中转站,允许多个客户端之间进行实时通讯。这种设计模式常用于分布式系统,尤其是那些客户端无法直接互相通信的情况。下面将详细介绍这个项目涉及的关键知识点。 1. **...
Linux基础命令
weixin_68540670的博客
07-25 1914
Linux中一切从根开始Linux中一切皆文件。
nodejs项目
最新发布
weixin_70751365的博客
07-31 919
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1162
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
如何在服务端(本地),中转服务器(公网),客户端之间传递密钥
06-08
在服务端、中转服务器和客户端之间传递密钥,通常采用公钥加密和私钥解密的方式进行。具体流程如下: 1. 首先,服务端和客户端各自生成一对公钥和私钥,中转服务器也可以生成自己的一对公钥和私钥。 2. 客户端使用服务端的公钥对密钥进行加密,并将加密后的密钥发送到中转服务器。 3. 中转服务器使用服务端的私钥对密钥进行解密,并将解密后的密钥发送给服务端。 4. 服务端使用密钥对数据进行加密或解密,并将加密或解密后的数据发送给客户端。 需要注意的是,公钥加密和私钥解密的方式只能保证密钥的安全传输,不能保证数据的安全性。如果需要确保数据的安全性,还需要使用对称加密算法对数据进行加密和解密。 下面是一个简单的示例代码,演示如何使用 RSA 算法进行密钥交换: 服务端代码: ```python from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP import socket # 生成 RSA 密钥对 key = RSA.generate(2048) # 创建 socket 连接 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.bind(('localhost', 9999)) s.listen(1) print('Waiting for connection...') while True: # 等待客户端连接 conn, addr = s.accept() print(f'Connected from {addr}') # 向客户端发送公钥 public_key = key.publickey().export_key() conn.sendall(public_key) # 接收客户端加密后的密钥 encrypted_key = conn.recv(1024) # 使用私钥解密密钥 private_key = key.export_key() cipher_rsa = PKCS1_OAEP.new(RSA.import_key(private_key)) key = cipher_rsa.decrypt(encrypted_key) # 使用密钥加密数据并发送给客户端 cipher = AES.new(key, AES.MODE_EAX) data = b'Hello, world!' ciphertext, tag = cipher.encrypt_and_digest(data) conn.sendall(cipher.nonce + tag + ciphertext) # 关闭连接 conn.close() ``` 客户端代码: ```python from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP import socket # 创建 socket 连接 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(('localhost', 9999)) # 接收服务端公钥 public_key = s.recv(1024) key = RSA.import_key(public_key) # 使用公钥加密密钥并发送给服务端 cipher_rsa = PKCS1_OAEP.new(key) key = b'this_is_a_secret_key' encrypted_key = cipher_rsa.encrypt(key) s.sendall(encrypted_key) # 接收服务端加密后的数据并解密 nonce = s.recv(16) tag = s.recv(16) ciphertext = s.recv(1024) cipher = AES.new(key, AES.MODE_EAX, nonce) data = cipher.decrypt_and_verify(ciphertext, tag) print(data.decode()) # 关闭连接 s.close() ``` 在这个示例代码中,服务端和客户端各自生成一对 RSA 密钥对,中转服务器可以按照相同的方式生成密钥对。客户端使用服务端公钥加密密钥,并将加密后的密钥发送给服务端。服务端使用自己的私钥解密密钥,并使用密钥对数据进行加密。客户端接收加密后的数据,使用密钥进行解密并输出。需要注意的是,这个示例只是为了演示密钥交换的基本流程,实际应用中需要更加严格地保护密钥和数据的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百年孤独百年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值