ssh实现内网穿透(需要利用一台具有公网ip的服务器进行中转)

最新推荐文章于 2024-05-13 11:17:11 发布
最新推荐文章于 2024-05-13 11:17:11 发布
阅读量4.1k 收藏 12
点赞数 1
原文链接:https://www.jianshu.com/p/e65d0965cd5f
版权

一、首先需具有一台外网ip的服务器

1.打开 /etc/ssh/sshd_config,将GatewayPorts参数设为yes
2.systemctl restart sshd.service,重启ssh服务
注意:较低版本的Linux服务器 重启命令为 service sshd restart

二、内网电脑
1.命令:ssh -NTf -R 11111:192.168.31.243:22 root@123.123.123.123
按提示输入远程账号访问密码

参数说明:

  • 11111:                  绑定公网linux的端口号
  • 192.168.31.243:  内网linux的局域网ip 
  • 22:                       内网linux可以ssh连接的端口号。。主要用于与公网linux进行联系的
  • root:                     公网linux的用户名
  • 123.123.123.123:公网linux的ip

注意:请确保公网电脑防火墙设置,需要开放11111端口。。内网的linux虚拟机也要开放22端口(这个默认是开启的)

三、访问(此时还有问题,断线无法重连,请继续往后看)
就是指定把所有访问公网123.123.123.123:11111的请求都映射到内网:192.168.31.243:22上。。

然后任意一台能联网的电脑。使用ssh -p 11111 123.123.123.123就会远程登录到内网192.168.31.243中。。
 

:最后,当内网的电脑(我的虚拟机)重启或者其他方式导致断线。。。那么需要重新连接,此时再执行上面的命令去连接公网ip就会报错。。而且也映射不到当前主机了。。

所以还需要配置自动重连:

1、centos安装autossh

https://blog.csdn.net/qq_36951116/article/details/103205760

2、此时可以使用下面的命令代替第二步的命令。。

autossh -M 55555 -NTf -R 11111:192.168.31.243:22 root@123.123.123.123

 

-M:在55555端口上监听连接的变化,只要断开就重连 ,随便指定一个没占用的端口就行

 

 

东纪元
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
通过TinyProxy代理主机访问公网Internet解决局域网主机无法上网问题
11-22 488
两个IP如下: 192.168.31.243为NAT可访问Internet。启用系统代理服务,永久使用代理服务器,选择手动并填写代理服务器IP与端口。关闭网络代理窗口后,再次打开www.baidu.com成功显示网站内容。系统:ubuntu 网卡:2个 运行于 VMWare上。192.168.144.141属于私有网络,用于访问局域网。如果服务无法写入日志,修改tinyproxy文件夹权限。打开www.baidu.com,无法显示网页内容。在终端临时指定代理服务器测试,成功安装gcc。
SSH端口转发实现内网穿透实现
09-14
主要介绍了SSH端口转发实现内网穿透实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSH远程端口转发
qq_43127460的博客
05-11 1036
SSH远程端口转发
只需三步,教你轻松搞定内网穿透
知道的越多 不知道的就越多
05-13 987
在开发过程中,你是否也遇到外网访问内部服务接口的需求,如三方服务回调。但本地或测试环境使用内网,外网无法直接访问。本篇文章就教你如何通过内网穿透来解决此类问题。
ssh端口转发
识途老码
12-21 2445
ssh端口转发 Autossh建立稳定隧道
ubuntu mysql双主热备配置_MySql双主热备配置
weixin_28968285的博客
01-19 201
用四台服务器配置MySql双主热备配置主机1服务器ip192.168.31.208主机2服务器ip192.168.31.133从机1服务器ip192.168.31.121从机2服务器ip192.168.31.243实现的原理主机1和主机2服务器log-bin日志互相监听,只要其中一个更新,另外个就会同步更新,保持数据的同步性,然后分表给这两个主机配置一个从服务器。1、首先打开主机1服务器 ...
VMware vCenter Server6.5安装和基本配置
架构师亮哥的博客
12-16 4546
VMware vCenter Server 6.5的安装及基本配置介绍 做虚拟化我们是认真的!想学明白虚拟化就要下点功夫。VMware就是学习虚拟化道路上不可逾越的技术。不管是用OpenStack还是ZStack,都会涉及到vCenter平台KVM平台虚拟机迁移的问题。不管是V2V还是P2V。 【VMware vCenter Server介绍】 VMware vCenter Server 提供了一...
PHP、Tomcat获取Nginx代理后的客户端真实IP
qq_23435961的博客
07-29 1211
PHP、Tomcat获取Nginx代理后的客户端真实IP 文章目录PHP、Tomcat获取Nginx代理后的客户端真实IP一、PHP获取Nginx代理后客户端真实IPNginx配置PHP配置访问测试二、Tomcat获取Nginx代理后客户端真实IPNginx配置日志格式Nginx配置转发IP头Tomcat日志格式讲解配置Tomcat日志记录客户真实IP三、Nginx获取Nginx代理后的真实IP地址并将真实IP地址转发给Tomcat流量总入口Nginx配置如下门户入口Nginx配置如下门户应用服务器Tomc
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网,俗称端口转发 为什么使用 frp ? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能...
anproxy是一个将局域网个人电脑、服务器代理到公网内网穿透工具
最新发布
05-28
anproxy是一个将局域网个人电脑、服务器代理到公网内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面、http代理、https代理、socks5代理...)。...
xs-box-client 是一个将局域网个人电脑、服务器代理到公网内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议
07-08
xs-box-client 是一个将局域网个人电脑、服务器代理到公网内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。可以让外网直接访问本地网站 ...
[JZ2440]NFS挂载出现的问题及解决方法
侦月天狼的博客
04-18 2459
问题描述:[jz2440]开发板在配置完成后,当时在Uboot上用NFS挂载uImage没有出现什么问题,最多提示出现坏块之类的,但放了一段时间没怎么用开发板后,再次用NFS挂载刚刚编译好的uImage时显示无法挂载,也无法卸载,具体如下(以下是复制别人的与我当时类似的情形,自己的当时忘了保存):OpenJTAG> nfs 30000000 192.168.31.38:/work/nfs_r...
如何使用内网穿透工具实现远程SSH访问Deepin系统
日出等日落
01-03 1292
如何使用内网穿透工具实现远程SSH访问Deepin系统
利用公网 IP 服务器搭建 FRP 内网穿透服务
小康子的博客
08-19 9282
疫情原因,居家办公。公司网络虽然可以接入外网,却没有公网 IP,然而开发环境大多都在公司网络环境下,所以需要将内网环境服务映射出来,以便在家可以访问。例如代码仓库 GitLab、数据库服务、容器镜像仓库服务、Maven 仓库服务等。 1. 基础条件 ★ 具有公网 IP 服务器一个(必要,没有的话可以不用往下看了) 域名一个,用于 http 服务转发时配置子域名(不需要转发 HTTP 的话可以不用) DDNS 动态域名服务(公网 IP 会改变的情况下需要,如果是阿里云之类的服务器则不需要) 2. .
Linux上的远程访问及控制
YsDou的博客
08-31 1750
引言: 一、SSH远程管理和OpenSSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议 网络 SSH客户端<--------------------------------------- 〉SSH服务端 数据传输是加密的,可以防止信息泄漏...
ssh 端口转发
张林强的专栏
07-22 1791
#使用此功能前请确认sshd_config中已开启gatewayports vi /etc/ssh/sshd_config #gatewayports需设置为yes gatewayports yes #格式说明 #远程端口转发至本地 #转发目的地址端口:被转发的地址端口 被转发目标服务器 ssh -L <local port>:<remote host>:&l...
实战 SSH 端口转发
weixin_33698823的博客
03-02 599
...
SSH反向代理连接实现内网穿透功能
juesystem的专栏
03-16 541
首先请参考前面的文章:ssh实现免密码登陆 1.设置服务器 # 打开GatewayPorts支持 vim /etc/ssh/sshd_config GatewayPorts yes # 重启ssh服务 service sshd restart 2.连接服务器 在内网客户端连接外网服务器 # autossh 为自动ssh重连工具,如果只用ssh可以把autossh -M 2222替换为ssh # -M 2222 为本地监听地址;autossh会根据此端口是否重连 # 2222 为ssh服..
服务器如何做中转进行端口映射,使服务器之间通信,然后访问目标网站(baidu.com)
百年孤独百年的博客
05-12 2063
如果我们的某个服务器坏了,不能上网了,作为一个失败的man,不,应该是一个失败的服务器,感觉浑身难受。如果是自己购买的vps,感觉扔了挺可惜,但是又没法使用,心情挺糟糕。我们访问中间服务器,然后中间服务器映射端口到目的服务器,最后让目的服务器处理事情,比如访问百度。 解决方法就是:再使用一个海外的安全服务器,这个安全服务器就是成功人士,然后让这个成功人士做一个桥梁的作用,我们称之为中间服务器,我们坏掉的服务器称之为目的服务器。
ssh内网穿透 服务器
07-27
实现SSH内网穿透,你可以使用工具如ngrok或frp。这些工具允许你在公共网络上创建一个中转通道,以便从外部访问内网服务器。 以下是使用ngrok进行SSH内网穿透的步骤: 1. 首先,从ngrok的官方网站(https://ngrok.com)下载并安装适用于你的操作系统的ngrok客户端。 2. 注册一个ngrok账号,并获取你的ngrok身份验证令牌。 3. 在终端中运行ngrok客户端,输入以下命令: ``` ngrok authtoken <your-auth-token> ``` 将`<your-auth-token>`替换为你的ngrok身份验证令牌。 4. 接下来,使用以下命令启动SSH内网穿透: ``` ngrok tcp 22 ``` 这将在终端上显示一个公共URL和一个分配的隧道地址(以tcp://开头)。 5. 现在,你可以使用任何SSH客户端连接到这个隧道地址,就像连接到一个公共的SSH服务器一样。例如,在终端中运行以下命令: ``` ssh -p <tunnel-port> <tunnel-address> ``` 将`<tunnel-port>`替换为隧道地址中的端口号,将`<tunnel-address>`替换为隧道地址。 请注意,SSH内网穿透可能需要你的网络和防火墙的配置。确保你已经允许流量通过所需的端口,并且你的内网服务器已正确设置SSH服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值