利用外网主机穿透本地网络防火墙

最新推荐文章于 2024-07-01 14:00:42 发布
最新推荐文章于 2024-07-01 14:00:42 发布
阅读量4.1k 收藏 4
点赞数 1
分类专栏: [类型]经验随笔 Liunx 文章标签: 穿越防火墙 反向连接 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sch0120/article/details/47324973
版权

这篇文章主要记录了一种穿透本地防火墙的方法,即反向连接。笔者将一边学习实践,一边写下这篇文章,过程可能不是最简洁的,只为自己和后人留下参考而已。


笔者需要达到的目的:

笔者使用的主机A,在局域网A内,笔者没有局域网A的管理权限,并且局域网A有防火墙,屏蔽了mail.163.com网站;通过笔者自己家中的一台主机(记作主机B),实现主机A穿透局域网A的防火墙通过主机B访问mail.163.com网站。

然而,主机B尚未存在,因此本文将用一定篇幅讲述使用最常见的资源,构建起主机B和整个转发系统的过程。


1. 建立外网主机

环境:北京市ADSL网络,联通光纤接入,一台调制解调器,一端接光纤,另一端接RJ45网线,拨号上网。RJ45网线接入路由器(极路由2代)WAN口,LAN口连了一根网线到一台交换机,交换机网线连接到主机。主机是小型机,很省电,运行Win7系统,平时当做下载机。

因为Linux这方面强大,于是打算装一台Linux服务器,考虑到还得当下载机用,因此不能放弃Win系统,自然想到用虚拟机技术解决。

虚拟机是VirtualBox,Linux是CentOS,全都是开源软件。装好虚拟机需要用yum安装ssh,装全openssh相关的组件。

启动sshd服务,停止iptables服务或者允许远程主机连接22端口。


2. 设置主机网络

将VirtualBox虚拟机网卡设置为“网桥”,这样可以通

最低0.47元/天 解锁文章
schrht
关注
专栏目录
Filezilla+花生壳内网穿透实现外网可以访问 避坑指南
Blue_White_Space的专栏
06-20 2340
主要配置过程可以参考b站的视频——利用Filezilla在局域网搭建自己的FTP服务器1、端口按照花生壳被动模式的端口进行填写2、外部地址填写花生壳生成的动态域名(最关键)1、控制面板搜索 “允许的应用”,添加“FileZilla sever.exe” 2、“高级设置”,启用所有FileZilla Server相关的规则(绿色的勾,代表启用),并添加被动模式的端口入站规则(选择端口,TCP,端口号被动模式的端口号,可适当顺延)。 1、使用客户端访问,地址配置为花生壳域名,端口号为共享模式端口号。...
NAT与防火墙穿透
03-16
NULL 博文链接:https://capers.iteye.com/blog/407753
轻轻松松穿透防火墙 (anen)
布谷仔的专栏
03-06 1903
   轻轻松松穿透防火墙  (anen)     如今采用局域网方式接入Internet已经是各个公司、高校和政府机关的主要上网方式,这种方式既节省IP地址,又方便管理和控制。通常网管会在局域网的出口处设置各种防火墙,这样一方面保证了局域网内部的安全性,另一方面又可以控制局域网内部人员的访问权限。可这样也限制了使用者的使用权限,与外界的联系也很不方便。比方说对于在公司里上班的上班一族和局域网里的穷
内网安全:内网穿透详解
最新发布
jennycisp的博客
07-01 1035
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
穿透防火墙的方法
datoplay
07-26 1680
穿透防火墙的方法---http tunnel:我的理解和疑惑 欢迎交流!! 楼主HuangRG(.....)<clk>2004-07-27 13:32:21 在 VC/MFC / <nobr id="clickeyekey1" style="border-bottom: 1px dotted rgb(102, 0, 255); text-decoration: under...
穿透防火墙技术
逐渐成长
03-12 2840
最近看了几篇关于穿透防火墙技术的论文,发现其中有两篇很值得学习下,一篇是介绍p2技术的,另一篇是基于反向连接 HTTP隧道和DNS共享穿透防火墙技术,对于P2技术不太熟悉,主要小节下后面三中穿透防火墙技术吧 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站0 q, U6 Z- {- ^& K5 m& ?$ A         在网络安全防护中,防火墙是首选的安全设备
几种穿透防火墙技术 by孤独浪子
weixin_33775582的博客
12-16 505
以下是本人对几种穿透技术学习笔记和一点自己的想法:防火墙是基本网络安全策略之一,它可以阻止不信任的外部网络用户对内部网络用户的访问,如果外网用户同内网用户之间的通信由外网用户发起,通信通常会被防火墙阻断,尤其是对TCP连接敏感,因此我们如果才能保证正常的数据传输呢,特别是非主动连接情况下,怎么保证连接和数据通信的安全稳定性呢?人们使用穿透防火墙技术(常用):1...
[ 笔记 ] 计算机网络安全_5_防火墙原理与设计
Formy7的博客
05-28 2815
防火墙原理与设计
花生壳 || FRP实现玩客云、树莓派...内网穿透外网访问
D_johnie的博客
05-04 5755
一:内外网穿透简介 内网穿透也叫做内网映射,也叫“NAT穿透”。就是让外网能访问你的内网;把自己的内网(主机)当成服务器,让外网能访问。下面是我用过的两种内网穿透。个人认为FRP更好用些 工具 特点 花生壳 赠送一个域名(但名称就稀奇古怪的),免费两个映射(http、UDP、TCP可选),每月可以白piao 1G的流量。有图形化界面配置。 FRP 需要自己搭建服务端和客户端 。支持各种流量转发,客户端和服务端需要在配置文件中配置。同时可以在web端查看当前配置的详细信息。 二:花生壳
网络协议之NAT穿透原理
Linuxhus的博客
09-15 569
NAT IPv4地址只有32位,最多只能提供大致42.9亿个唯一IP地址,当设备越来越多时,IP地址变得越来越稀缺,不能为每个设备都分配一个IP地址。于是,作为NAT规范就出现了。NAT(Network Address Translation,网络地址转换)是1994年提出的,其当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。每个NAT设备负责维护一个包含本地IP、端口和外网IP、端口的映射表。所有
P2P在NAT和防火墙上的穿透
lyle2000w的专栏
11-05 1375
概述 本文主要讨论关于P2P通信的一些常见问题和解决方案。主要内容包含:P2P通信与网络设备的关系、不同的网络设备特征对P2P产生的影响、网络地址转换(NAT)的类型、NAT类型的检测方法、协议防火墙的突破方法、隧道技术、对于不同的NAT类型采取的穿透方法。 目前P2P通信在穿透上至少存在着两个问题:防火墙穿透和NAT穿透,两者对于网络访问的限制是处于不同角度而实现的,其中防火墙是基于
docker 映射端口穿透内置防火墙
伟庭的博客
06-29 2438
docker 映射端口穿透内置防火墙
穿过防火墙的多种方法
风信子的专栏
05-04 3885
协议   协议(Protocol)就是一组在网络上发送信息的规则和约定。这些规则控制在网络设备间交换消息的内容、格式、定时、顺序 和错误,通俗说就是不同网络程序的交流语言。我们常见的QQ使用UDP协议、ICQ使用TCP协议、E-mail程序使用POP3和SMTP协议,而在常 见的协议中SOCKS是一种比较复杂的协议。  端口   端口(Port)可以认为是计算机与外界通讯交流的出口。其 中硬件领域
一种新的穿透防火墙的数据传输技术
闲云野鹤专栏
01-22 1589
 使用该技术背景:   在目标主机安放后门,需要将数据传输出去,同时数据很重要,动作不能太大。其他情况“严重”不推荐使用该技术(后面我会讲到为什么)。   针对目前防火墙的一些情况,如果自己的进程开一个端口(甚至是新建套接字)肯定被拦。相反,有一点我们也很清楚:被防火墙验证的进程在传送数据时永远不会被拦。所以,我的思路很简单:将其他进程中允许数据传输的套接字句柄拿为已用。   过程如下
oracle越过防火墙,oracle 穿透防火墙
weixin_28910411的博客
04-06 201
用三个方法设置Oracle数据库穿越防火墙:方法一:在系统注册表中,HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\KEY_OraDb10g_home1下加入字符串值:USE_SHARED_SOCKET=TRUE方法二:1、首先,我们需要将数据库实例改为SHARED SERVER模式2、以SYSDBA登录SQLPLUS,通过SQLPLUS生成系统当前的参数设置文件pfile:...
LInux 防火墙 端口穿透
zhengjf123的专栏
04-26 323
一、查看防火墙状态: systemctl status firewalld 二、开启防火墙: systemctl start firewalld 三、关闭防火墙: systemctl stop firewalld 添加防火墙开放端口 firewall-cmd --zone=public --add-port=8088/tcp --permanent 添加后重启防火墙 systemctl reload firewalld ...
轻轻松松穿透防火墙
yygyqqq的专栏
05-07 217
端口按端口号可分为三大类:   1.公认端口(WellsKnownsPorts):从0到1023,它们紧密绑定(Binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议,例如80端口实际上就是HTTP通讯。   2.注册端口(RegisteredaPorts):从1024到49151,它们松散绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的,例如许多系统
利用等高线地形图优化无线网络设计
本文主要探讨了如何利用等高线地形图来优化无线网络设计。等高线地形图是表达地表高低变化的关键工具,对于无线网络设计至关重要,因为它可以帮助规划者理解信号传播路径上的地形障碍和可能的影响。 首先,等高线...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值