linux实现内网穿透

最新推荐文章于 2024-08-30 23:34:46 发布
最新推荐文章于 2024-08-30 23:34:46 发布
阅读量4.5k 收藏 17
点赞数 6
文章标签: linux 网络 ssh 运维 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42929944/article/details/105251752
版权

linux实现内网穿透

本文参考 https://segmentfault.com/a/1190000020293986

准备两台机器
内网机: 192.168.0.154 (公司电脑)
外网机: 1.1.1.1 (阿里服务器,出于安全性考虑这里展示的是虚拟地址,换成自己的外网地址就行)

需求: 使用ssh通过公网ip直接登录内网机

这里因为外网机无法主动访问连接到内网机上,所以这里我们使用ssh让内网机能够连接上外网机

内网机上执行 ssh -o ServerAliveInterval=60 -f -N -R 9090:192.168.0.154:22 root@1.1.1.1


 - 这句代码的意思是让公网机的9090端口能够监听到内网机的22端口,这样我们就能通过访问公网机的9090端口直接登录内网机器。
   ServerAliveInterval=60  防止连接不稳定,这里设置每60秒发送一次数据包
   这样我们就能连接通过外网机登录内网机器了

公网机上输入 curl http://127.0.0.1:9090, 看到下面这串回复说明ssh已经通了

SSH-2.0-OpenSSH_7.4
Protocol mismatch.

公网机上输入: ssh root@127.0.0.1 -p9090 在键入密码就可以登录到内网机

但是这里还有个问题就是ssh只能连接到外网机的本机回路地址127.0.0.1上,我们还无法通过外网ip 1.1.1.1来连接内网机。所以这里还要做如下配置:

外网机输入iptables -t nat -A PREROUTING -p tcp --dport 9090 -j DNAT --to-destination 127.0.0.1:9090

这句代码的意思是访问9090端口的请求都转发到回路地址`127.0.0.1:9090`这个地址上。

Linux系统出于安全考虑,是不允许将请求转发至127.0.0.1这个回环地址上的,所以我们还需要修改内核参数。

sysctl -w net.ipv4.conf.eth0.route_localnet=1

到此我们所有配置完成

输入: curl http://1.1.1.1:9090

SSH-2.0-OpenSSH_7.4
Protocol mismatch.

看到以下回复说明我们外网9090端口和内网22端口已经连通,这里我们在做最终的测试

任意选择一台机器(ssh 正常使用)

命令行输入: ssh root@1.1.1.1 -p9090

root@1.1.1.1's password:

注意这里输入登录密码不是外网机登录密码,是内网机密码,不要整错了

Last login: Wed Apr  1 17:38:58 2020 from 192.168.0.154
[root@localhost ~]#

看到以下信息说明登录成功,至此我们就可以在任意网络连通的机器上访问内网机了

玛卡巴卡啦
关注
实现内网穿透
无痕的博客
05-31 1138
介绍实现内网穿透的两种方案: 1、利用frp工具; 2、nginx+ssh方案
Linux Deploy 内网穿透
m0_46336716的博客
02-16 1585
背景:架设好web环境后,需要做内网穿透,才能使网站公布到公网上,主流的内网穿透工具有:花生壳、ngrok、frp,这三种工具其中花生壳是收费的,并且没有arm版本。frp没有使用过,不做评论了。最后选用ngrok,作为这次的内网穿透工具。如果有自己的公网服务器,最好自己架设个ngrok服务器,由于没有服务器这里用的是sunny ngrok。sunny ngrok官网 其它的免费的ngrok服务...
Linux安装frp实现内网穿透
ywtool博客
06-25 2301
Linux安装frp实现内网穿透
Linux】FRP:内网穿透
最新发布
2303_80346267的博客
08-30 1645
FRP(Fast Reverse Proxy)是一种高性能的反向代理应用,主要用于穿透内网和实现端口映射。它允许你将局域网中的服务暴露到公网,从而能够在公网中访问这些服务。
Linux系统下实现内网穿透(FastTunnel)
weixin_52811458的博客
07-22 2265
在当今高度互联的世界中,网络通信的自由与便捷成为了信息社会的基石。然而,网络地址转换(NAT)和防火墙的存在,虽然增强了内部网络的安全性,但也给内外网络的直接通信带来了挑战。内网穿透技术应运而生,它如同一把钥匙,打开了私有网络与外部互联网之间的通道,使得位于私有网络中的服务能够被外部用户访问,极大地扩展了网络服务的应用范围和访问方式。本文将详细介绍内网穿透的原理、配置步骤,以及如何在Linux系统中使用FastTunnel进行内网穿透实现内外网服务的无缝连接。
linux免费的内网穿透
m0_50526669的博客
12-25 1625
参考:https://www.cpolar.com/blog/how-to-install-cpolar-under-android-termux-hyper-terminal 下载包:https://www.cpolar.com/download 由于我的linux版本是装在安卓手机上的Alpine linux,所以下载的是如下图版本 下载后使用xftp工具上传到服务器,然后解压 unzip cpolar-stable-linux-arm.zip 访问官网 https://www.cpolar.com,
linux内网穿透版本
05-07
linux内网穿透版本
钉钉内网穿透工具Linux
10-26
新建一个start.sh 文件 放入内容./ding -config=ding.cfg -subdomain=xxx 18989 & ,xxx是你要设置的域名名称,18989是要映射的端口号改成你自己的,chmod +x start.sh 赋予启动权限,然后启动 ,ok完工
Linux内网穿透】三分钟搞定
qq_48149564的博客
11-26 712
快速搭建!!
Linux】frp内网穿透详细教程(简单易懂)
bobby102的博客
03-01 4704
想要远程访问服务器,frp轻松搞定,方便快捷!
linux内网穿透
persist随笔
06-13 4220
网上有挺多内网穿透的工具,我选的是容易配置的frps 环境要求:有一台公网服务器作为服务端,需要进行内网穿透的服务器作为客户端 系统: 公网服务器 centos7.6 x86 内网服务器:centos7.5 x86 frps下载地址: https://github.com/fatedier/frp/releases/tag/v0.33.0 注意服务端和客户端的版本最好一致 选择好自己的版本 安装包下载下来之后,开箱即用,直接解压启动就行 服务端: tar zxvf frp_0.33.0_linux_am
内网穿透——liunx系统
qq_41150472的博客
07-14 1025
测试系统服务列表是否成功添加上了cpolar服务:systemctl list-unit-files|grep cpolar。可以看到cpolar service :enabled,说明添加成功,下次系统重启后cpolar服务便可自启动。也可以使用进行查看:systemctl status cpolar。向系统添加自启动服务:sudo systemctl enable cpolar。安装cpolar服务:cpolar service install。4、将cpolar配置服务。7、卸载cpolar方法。
Linux 设置 ssh 内网穿透
Gaoithe的博客
08-15 870
2. 在机器A的 ~/.ssh/authorized_keys 中添加机器 B 和机器 C 的公钥。如果希望机器 A 能够无密码访问机器 B,可以将机器 A 的公钥添加到机器 B 的 ~/.ssh/authorized_keys 中,否则不要添加,不添加则在A上使用 ssh -NR 建立隧道时需要输入机器 B 的密码。有三台机器A、B、C,机器 A 位于某局域网内,能够连接到互联网。机器 B 有公网 IP,能被 A 访问到。机器 C 位于另外一个局域网内,能够连接到互联网,能够访问 B。
经验之谈—Linux内网穿透
小付的博客
02-13 1001
内网穿透保姆级教学,有这一篇就够了,适合小白学习使用
Linux系统内网穿透教程
高性价比服务器就选:蓝易云
04-13 2688
Linux系统内网穿透可以通过使用SSH反向隧道、NAT端口映射、VPN等多种方式实现,下面分别介绍这三种方式的实现方法。首先需要在路由器或者防火墙上打开端口转发功能,并将外网请求转发到内网服务器的对应端口上。这个命令会将外网服务器上的8000端口映射到内网服务器的22端口,实现内网SSH访问。NAT端口映射是通过路由器或者防火墙来实现的,可以将外网请求转发到内网服务器上。然后在外网服务器上也安装相应的VPN软件,并与内网服务器建立VPN连接。VPN是一种虚拟专用网络,可以通过VPN来实现内网穿透
Linux下的内网穿透+访问内网网站(利用阿里云)
十个菜
09-02 8749
本人亲测 两台主机设置:内网:本地ubantu16,外网:阿里云centos7.4(点击购买一台阿里云实例) 前提:本地和阿里云:关闭防火墙,打开端口转发生效 vim /etc/sysctl.conf 写入net.ipv4.ip_forward=1 生效sysctl -p 阿里云安全组 22 80 以下干货 1.本地主机:ssh-keygen 生成秘钥 公钥丢在阿里云的a...
Linux 通过ZeroTier实现内网穿透(超简单的内网穿透工具)并进行网络优化
qq1172851433的博客
10-27 5108
Linux 通过ZeroTier实现内网穿透(超简单的内网穿透工具)
frp实现内网穿透 linux
05-03
frp是一款开源的高性能的反向代理软件,可以实现内网穿透。下面是在Linux上使用frp实现内网穿透的步骤: 1. 下载frp 可以从frp官网下载对应的版本。比如,下载linux_amd64版本的frp: ``` wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz ``` 2. 解压缩frp 使用以下命令解压缩frp文件: ``` tar -zxvf frp_0.37.1_linux_amd64.tar.gz ``` 3. 配置frp 在解压后的文件夹中,可以看到frp的配置文件夹`frp_0.37.1_linux_amd64/frp_0.37.1_linux_amd64`。进入该文件夹,可以看到两个配置文件:`frpc.ini`和`frps.ini`。 - `frpc.ini`是客户端配置文件,用于将内网服务器映射到公网上。 - `frps.ini`是服务端配置文件,用于接收来自客户端的请求,并将其转发到内网服务器上。 我们需要修改`frpc.ini`配置文件,将其中的以下几个参数设置为正确的值: ``` [common] server_addr = x.x.x.x # 公网服务器IP地址 server_port = 7000 # 公网服务器端口 token = 12345678 # 用于认证的token [web] type = http local_port = 80 # 内网服务器的端口 custom_domains = example.com # 绑定的域名 ``` 其中,`x.x.x.x`是公网服务器的IP地址,`12345678`是用于认证的token,`80`是内网服务器的端口,`example.com`是绑定的域名。 4. 启动frp 在配置好`frpc.ini`文件后,使用以下命令启动frp客户端: ``` ./frpc -c ./frpc.ini ``` 如果一切正常,可以看到类似以下的输出信息: ``` 2021/05/06 15:05:40 [I] [proxy_manager.go:144] [3c4f8980] proxy added: [web] 2021/05/06 15:05:40 [I] [control.go:200] [3c4f8980] [web] login to server success, get run id [3c4f8980] 2021/05/06 15:05:40 [I] [control.go:256] [3c4f8980] [web] start proxy success ``` 5. 测试frp 在浏览器中输入绑定的域名,如果能够访问到内网服务器上的页面,说明内网穿透已经成功。 以上就是在Linux上使用frp实现内网穿透的步骤,希望对你有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玛卡巴卡啦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值