13服务器修复内网穿透小记

最新推荐文章于 2022-05-24 23:19:31 发布
最新推荐文章于 2022-05-24 23:19:31 发布
阅读量351 收藏
点赞数
分类专栏: ubuntu 文章标签: ssh 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41099561/article/details/119462608
版权

前言

访问学院服务器需要在校网环境下连接vpn访问,而且是用的docker容器分开用户,而在家里访问用teamviewer又蠢又难受,所以用的是ssh内网穿透(用自己的阿里云服务器穿透我的容器)。

然而,别的服务器穿透连接都很稳定正常,就这个倒是半天一天一断,不知道为什么。

过程

确保能连

用的阿里云的5000端口去连容器的22端口

确保了阿里云的控制台开启了该端口,并且俩服务器防火墙都开了这俩端口。

然后/etc/ssh/sshd_config的Listen Address设成0.0.0.0,GatewayPorts设成yes,service ssh restart确保能公网访问,在容器上用ssh -f -g -N -R 5000:localhost:22 root@47.101.151.73建立穿透,就可以用ssh root@47.101.151.73 -p 5000在所有环境下访问内网服务器。

同样,把需要的服务如jupyterlab的8889端口映射出来。

ssh -f -g -N -R 8889:localhost:8889 root@47.101.151.73

断连状况

半天一天5000及8889端口lsof就会没有进程,当然也就没法ssh root@47.101.151.73 -p 5000访问服务器,但内网服务器运作正常,重新配置一下穿透就行,而我的别的内网服务器的穿透就没断过。

解决

crontab蹲点

先试着用crontab蹲点看lsof的运行情况

crontab -e:

#/bin/bash
* * * * * lsof -i:5000 2>&1 | xargs bash $HOME/datecrontalog.sh /tmp/cron.log
* * * * * lsof -i:8889 2>&1 | xargs bash $HOME/datecrontalog.sh /tmp/cron.log

启动crontab服务日志每分钟写到/tmp/cron.log

/tmp/cron.log文件大致如下

2021-02-04@13:54:01:COMMANDPIDUSERFDTYPEDEVICESIZE/OFFNODENAMEsshd525root8uIPv4711132310t0TCP*:5000(LISTEN)sshd525root9uIPv4711135200t0TCPiZuf678rk4gl43eoeyfaexZ:5000->116.230.176.176:14456(ESTABLISHED)sshd525root10uIPv4711135310t0TCPiZuf678rk4gl43eoeyfaexZ:5000->116.230.176.176:57024(ESTABLISHED)

2021-02-04@13:54:01:COMMANDPIDUSERFDTYPEDEVICESIZE/OFFNODENAMEsshd4660root8uIPv4715183730t0TCP*:8889(LISTEN)sshd4660root9uIPv4715186950t0TCPiZuf678rk4gl43eoeyfaexZ:8889->116.230.176.176:64328(ESTABLISHED)sshd4660root10uIPv4715186960t0TCPiZuf678rk4gl43eoeyfaexZ:8889->116.230.176.176:55217(ESTABLISHED)sshd4660root11uIPv4715187490t0TCPiZuf678rk4gl43eoeyfaexZ:8889-

2021-02-04@13:55:01:COMMANDPIDUSERFDTYPEDEVICESIZE/OFFNODENAMEsshd525root8uIPv4711132310t0TCP*:5000(LISTEN)sshd525root9uIPv4711135200t0TCPiZuf678rk4gl43eoeyfaexZ:5000->116.230.176.176:14456(ESTABLISHED)sshd525root10uIPv4711135310t0TCPiZuf678rk4gl43eoeyfaexZ:5000->116.230.176.176:57024(ESTABLISHED)

2021-02-04@13:55:01:COMMANDPIDUSERFDTYPEDEVICESIZE/OFFNODENAMEsshd4660root8uIPv4715183730t0TCP*:8889(LISTEN)sshd4660root9uIPv4715186950t0TCPiZuf678rk4gl43eoeyfaexZ:8889->116.230.176.176:64328(ESTABLISHED)sshd4660root10uIPv4715186960t0TCPiZuf678rk4gl43eoeyfaexZ:8889->116.230.176.176:55217(ESTABLISHED)sshd4660root11uIPv4715187490t0TCPiZuf678rk4gl43eoeyfaexZ:8889-

但自己懒得一直去看文件,因为其实只要知道啥时候突然没有返回内容了,或者返回内容突然没有"(LISTEN)"了,就说明断连。那就想到用server酱监督该文件,如果内容不符合逾期就给微信报警

server酱python内容

import os
import time
import requests
def __get_last_line( filename):
    """
    get last line of a file
    :param filename: file name
    :return: last line or None for empty file
    """
    try:
        filesize = os.path.getsize(filename)
        if filesize == 0:
            return None
        else:
            with open(filename, 'rb') as fp: # to use seek from end, must use mode 'rb'
                offset = -8                 # initialize offset
                while -offset < filesize:   # offset cannot exceed file size
                    fp.seek(offset, 2)      # read # offset chars from eof(represent by number '2')
                    lines = fp.readlines()  # read from fp to eof
                    if len(lines) >= 2:     # if contains at least 2 lines
                        return lines[-1].decode()    # then last line is totally included
                    else:
                        offset *= 2         # enlarge offset
                fp.seek(0)
                lines = fp.readlines()
                return lines[-1].decode()
    except FileNotFoundError:
        print(filename + ' not found!')
        return None

sckey = '########################'

while True:
    lastline=__get_last_line('/tmp/cron.log')
    print(lastline.find('(LISTEN)'),lastline[:16],time.strftime("%Y-%m-%d@%H:%M", time.localtime()))
    if lastline.find('(LISTEN)')==-1 or lastline[:16]!=time.strftime("%Y-%m-%d@%H:%M", time.localtime()):
        desp=lastline[:16]+'\n\n'+lastline
        url = 'https://sc.ftqq.com/%s.send?text=penetration_failed&desp=%s'%(sckey,desp)
        requests.get(url)
        break
    time.sleep(60)

逻辑就是获取文件最后一行,如果最后一条日志时间和当前时间不一样或者日志里没"(listen)"了就报警。

报警如下:

image-20210205212205149image-20210205212225065

然后就在2.4 1:24的时候蹲到了方糖的设备通知报警。

本来想先去看看/var/log/message(/var/root/mail)结果发现内网下服务器都连不上,

image-20210204201651115

我的容器被关了,而在1:24这个时间点只有一个容器刚刚开开来,那我直接把该容器的主人找到就解决问题了。

解决1

13服务器上被写入了个木马,刚才排查了下,现在解决了image-20210205112229144

问题又出现

这次问题出现时内网服务器仍然正常登录,所以

网络拓扑:校外PC--------------阿里云服务器(47.101.151.73)----------------学校的一个内网服务器(公网IP) 校外PC ssh连接阿里云服务器5000端口,阿里云服务器做端口映射去连接学校服务器。接着在客户端,阿里云服务器,学校服务器上同时抓包,注意一定要包含断开连接的时间点。

linux: tcpdump

tcpdusmp -s 0 -i any port 5000 -w /tmp/test.cap

windows: wireshark

规则:

ip.addr == 47.101.151.73 && tcp.port == 5000

经检测,怀疑是类似白名单配置问题,也就是校网出口的地方的网络限制,比如访问校网需要外网web认证。

所以编写python脚本定时运行

# coding=utf-8

import requests,time

while True:
        s = requests.session()
        data = [('action','login'),('username',''),('password',''),('ac_id','1'),('user_ip',''),('nas_ip',''),('user_mac',''),('save_me','0'),('ajax','1')]
        res = s.post('https://login.ecnu.edu.cn/include/auth_action.php', data)
        print(res)
        # 每隔半个小时进行一次登录
        time.sleep(1800)

至此,暂未出现过任何问题。

mathskiller909
关注
专栏目录
内网穿透代理服务器nps使用初探(三)微信小程序内网穿透
gmHappy
12-07 2438
内网网站(内网机器`192.168.1.113`上部署的`Web`服务,因微信小程序开发需要采用`https`协议,`https`端口为`8070`),想通过外网`39.97.238.139`(给定域名如:https://proxy.***.com/)的`8070`端口进行内网网站访问。 **`NPS`这里有几个点需要注意**: - 域名解析不能配置端口号,且只能解析到你配置好的`http`端口和`https`端口。 - 只要在内网机器上做好了`https`,可以直接用`TCP`,很方便。
日常随笔——frp内网穿透的使用以及相关问题
Overvautious的博客
10-27 2964
这几天在别人那整了一台服务器,但怎么连接也是一个问题,由于不在同一个内网,所以需要借助内网穿透工具。好不容易解决了内网穿透,结果接连两天,内网穿透端口都一直被人攻击(心中一万只草泥马奔腾而过)。因此,这里也记录一下如何防护陌生IP攻击。 1. 内网穿透frp 什么是内网穿透: 主机A在10.21.0.0/16 局域网内,主机B在10.39.0.0/16 局域网内,那么这两台主机不能相互通信。此时需要做的就是找一台中介服务器,作为这两台主机的通信媒介。 实现内网穿透后能做什么: 实现了后就可以在校外直接访问校
实用工具-Server酱
YOUNGBC的博客
01-23 3058
Server酱是什么? 「Server酱」本质上是一个有着GET接口的可编程消息接收器 def server_jiang_push(SCKEY: str, message): requests.get(f'https://sc.ftqq.com/{SCKEY}.send?text={message}') 挂着定时脚本我们就可以用一行代码把消息推送到「Server酱」,通过微信公众号接收,十分方便比如疫情通 Server酱:http://sc.ftqq.com/3.version 由于最近刷茅台
一个非常好用的工具:server酱
weixin_43745169的博客
01-01 3万+
程序运行完成后,如果有一个简单的程序能够发消息给微信告知程序完成,那就会儿真的很舒服。 之前自己写过一个这样的脚本,利用itchat来完成。但是每次都要登陆一个微信小号,而且要多写好多行命令,真心麻烦。 最近发现一个有意思的项目:server酱,可以简单的完成上述功能。 使用需要 使用server酱需要有:(1)一个github的账号 使用方法 浏览器输入网址:http://sc.ftqq.com...
服务器意外断电的数据恢复过程
beiya123的博客
10-21 1017
服务器数据恢复故障描述】 今天分享的是一例服务器数据恢复的成功案例,需要进行数据恢复的服务器故障情况为raid信息丢失,服务器型号为某品牌380系列服务器服务器上面安装了多块硬盘组成riad5阵列进行存储,服务器内存储的文件类型是普通文件,在正常工作状态下服务器意外断电,管理员重启服务器后发现该服务器内的raid信息丢失了,服务器无法使用。 【服务器数据恢复分析】 根据客户描述的服务器故...
<Python启发式自动化>之微信推送
weixin_40287356的博客
07-13 186
<Python启发式自动化>之微信推送 Server酱 关于类如消息推送或机器人管理方面微信开放文档并没有给出简单易用的 API 接口, 这里使用的是 Server酱 服务推送通知。 Server酱 你只需要注册/登陆 Server酱 平台并扫码绑定微信公众号,对,Server酱本质是一个公众号,一个可以为你推送通知信息的公众号。 成功绑定后返回一个 SCKEY,相当于一个认证 KEY,用他们的话说,SCKEY 是非常重要的,所以请妥善保存,不要随便告诉别人。另外同样内容的消息一分钟只能.
自己服务器内网穿透搭建技术
07-28
在自己的服务器上搭建内网穿透,让外网的人看到自己电脑上的网站
内网穿透客户端无需要扩展版源码.zip_PHP 穿透内网_obtainpyb_php_php实现内网穿透_穿透
07-15
内网穿透技术是一种允许外部网络访问位于内网中的服务或设备的方法,对于远程访问本地开发环境、测试服务器或者智能家居等场景非常有用。标题提到的是一个基于PHP实现的内网穿透客户端源码,无需额外扩展,简化了...
Docker 使用NPS在服务器搭建内网穿透服务
最新发布
01-11
使用NPS在服务器搭建内网穿透服务
内网穿透源码-易语言
06-12
内网穿透源码
CentOs7 内网环境下离线安装Oracle
我要出家当道士
05-24 2651
详细介绍了,无网环境下在centos主机上安装oracle的过程,按照步骤即可安装完成。是我在实际实践中总结的,希望对你有帮助。
Server酱的使用
爱笑的boy的博客
01-17 1475
Server酱的使用 官方网址:http://sc.ftqq.com/SCKEY.send 1.新建SpringBoot工程 我这里用httpClient发起请求 引入依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starte
C语言实现简单的微信推消息命令,调用Server酱
星空千代
08-05 2670
首先请前往Server酱的页面按要求注册。 然后编译以下源码运行即可(注意修改POSTURL的SCKEY),源码的post请求部分参考了这篇文章 另外,编译时请使用 gcc source.c -l curl -o output 否则会报错。 以下是源码部分。 #include <stdio.h> #include <string.h> #include <stdli...
Cobalt Strike 设置上线使用微信推送(Server酱)
BROTHERYY的博客
09-16 1214
先看看设置好后的效果~ http://sc.ftqq.com/3.version 使用github账号登录,将生成的SCKEY码保存好,并开通微信推送。 复制下面代码保存为 http_ftqq.cna 文件。 修改url变量里的参数。 # 循环获取所有beacon on beacon_initial { sub http_get { local('$output'); $url = [new java.net.URL: $1]; $strea
hexo博客搭建及主题优化(二)
热门推荐
学习技术的路上不断沉淀自己
09-12 4万+
crystalBlog 上篇hexo博客搭建及主题优化(一) 主题优化二 21. 网站log设置 主题目录下的_config.yml 配置文件中: # 配置网站favicon和网站LOGO ## 本地 #favicon: /favicon.png #logo: /medias/logo.png # 此处我用的CDN,也可以使用本地文件 favicon: https://cdn.jsdelivr.net/gh/guixinchn/image/blog/favicon.png logo: https://cdn
ubuntu进不了系统
mathskiller
08-06 4139
如果你的ubuntu能够正常进入recovery mode(在Grub下Advanced Options for Ubuntu里)(你可能尝试了在这个模式下的一堆‘修复’操作)但是进不去Grub下的Ubuntu 那么以下问题很有可能是因为没装显卡驱动(尤其是NVIDIA)导致的。 可能能解决的问题: (1)输入密码后鼠标不能动且卡死黑屏 (2)输入密码后ubuntu和五个点的界面一直加载着没个结果 (3)输入没密码后过一段时间(这段时间内无法操作)直接自动关机 (4)输入密码正常进入桌面后右上角不能调节亮度
双系统 ubuntu输入密码后卡死黑屏/直接关机/一直加载/不能调节亮度
mathskiller
09-06 2465
如果你的ubuntu能够正常进入recovery mode(在Grub下Advanced Options for Ubuntu里)(你可能尝试了在这个模式下的一堆‘修复’操作)但是进不去Grub下的Ubuntu 那么以下问题很有可能是因为没装显卡驱动(尤其是NVIDIA)导致的。 可能能解决的问题: (1)输入密码后鼠标不能动且卡死黑屏 (2)输入密码后ubuntu和五个点的界面一直加载着没个结果...
双系统设置grub引导默认系统
mathskiller
08-06 767
grub引导界面,从第0个Ubuntu开始数,看windows在第几个没我的在第8个(从第0个开数) 先进入ubuntu sudo vi /etc/default/grub 将GRUB_DEFAULT设成8,保存 sudo update-grub
如何通过云服务器实现内网穿透
05-20
要实现内网穿透,可以借助云服务器上的反向代理或端口映射功能。以下是一些步骤: 1. 在云服务器上安装反向代理软件,例如 Nginx 或 Apache。 2. 配置反向代理,将外部访问请求转发到内网服务器的相应端口。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值