ssh后门反向代理实现内网穿透

最新推荐文章于 2025-04-20 21:09:12 发布
最新推荐文章于 2025-04-20 21:09:12 发布
阅读量143 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sworld_/article/details/133094604
本文详细介绍了使用SSH进行内网穿透的各种方法,包括OpenVPN、N2N、ssh内网穿透及autossh实现的无人值守反向代理。通过具体实例展示了如何在不同主机间建立安全的连接通道,实现局域网资源的远程访问。

不同内网主机之间访问方法

OpenVPN

ssh后门反向代理实现内网穿透

N2N

ssh内网穿透

局域网主机(虚拟主机): 192.168.6.233 CentOS 6.7

云服务器:120.25.68.60 CentOS 6.7

  • 云服务器120.25.68.60上需要修改sshd_config配置文件:
[root@120.25.68.60 ~]# vi /etc/ssh/sshd_config
GatewayPorts yes
[root@120.25.68.60 ~]# service sshd reload
Reloading sshd: [  OK  ]
  • 通过局域网虚拟机192.168.6.233 连接到120.25.68.60开启反向端口代理,输入云服务器密码.
root@192.168.6.233:~ # ssh -CqTfnN -R 0.0.0.0:7233:192.168.6.233:22 root@120.25.68.60
root@120.25.68.60's password:
  • 在云服务器120.25.68.60上可以看到这个监听.
[root@120.25.68.60 ~]# netstat -anp | grep 7233
tcp        0      0 0.0.0.0:7233                0.0.0.0:*                   LISTEN      2392/sshd
最低0.47元/天 解锁文章
17bdw学编程
关注
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
HACKONE的博客
06-21 655
这里是将端口映射到了本地端口,也就是开启冰蝎的这台机器,直接访问本地的2222端口就能访问2.22的80。如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行。内网主机防火墙限制了出网协议,可以利用SSH转发流量实现内网穿透。太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,将2.22上80端口流量转发到xx.xx上的1234端口。注:由于CS无SSH协议监听器配置,无法上线。目前版本只支持反向的https和正向的tcp。如:模拟Linux为被控机,配置防火墙策略。
通过 frp 内网穿透实现异地 SSH 连接(反向代理
jax2730的博客
01-17 588
起因是我放假回家,想在家里通过SSH连接放在学校的无显示器的Linux,但是学校的Linux是内网,无法直接连接,且无显示器无法使用向日葵等远程桌面软件,所以想到了使用frp的反向代理功能实现内网穿透,进而实现异地SSH连接。
ssh反向代理实现内网穿透
小晓晓晓林的博客
12-23 3645
​​​  为了安全起见,公司或者是学校的服务器一般只允许用户在局域网内登录,离开内网环境后就没法登录服务器,特别不方便。但是在某些情况下,我们又想和服务器进行通信的话,就需要借助端口转发来达到目的。   ssh是一种安全的传输协议,通常我们会用在连接服务器上比较多。不过除了这个功能以外,ssh的隧道转发功能更吸引人。 ssh常用命令参数 -C 请求压缩所有数据 -f 告诉s...
利用ssh反向代理以及autossh实现从外网连接内网服务器
kwongtai的博客
05-25 5755
前言 最近遇到这样一个问题,我在实验室架设了一台服务器,给师弟或者小伙伴练习Linux用,然后平时在实验室这边直接连接是没有问题的,都是内网嘛。但是回到宿舍问题出来了,使用校园网的童鞋还是能连接上,使用外网的小土豪就没有办法进入内网。这时能不能有一个办法可以使得通过外网连接到内网的服务器呢?答案是有的,不过这里就需要以下条件:一台在外网能访问到的服务器。 1. 描述一下目前的机器状
使用ssh反向隧道进行内网穿透
weixin_43606893的博客
09-03 890
背景:公司在不同地域不同资源池的vpc中建有子网,其中内网1和内网2的机器都无公网ip,都是通过SNAT访问公网。需求是需要在内网2的机器中从内网1的服务器B提供的git服务拉取代码,当然有诸多方式比如vpn等来打通两个内网网络,这里只介绍通过ssh反向隧道的方式打通。 这个方式是借助了服务器c有公网ip,利用服务器C的特定端口监听,实现远程端口转发。 服务器A: 192.168.1.36 ssh...
ssh tunnel 反向代理(内网穿透)
keketrtr的专栏
08-09 2742
ssh tunnel 反向代理(内网穿透) 通过外网主机的特定端口访问内网主机特定端口的网络服务 设备信息 47.93.199.97 外网代理主机,用来代理内网主机的网络服务。不能访问192.168.10.2内网主机 192.168.10.2 内网主机,可以通过ssh客户端登录外网47.93.199.97主机 示例场景 通过ssh root@47.93.199.97 -p 2222的方式登...
SSH反向代理连接实现内网穿透功能
juesystem的专栏
03-16 704
首先请参考前面的文章:ssh实现免密码登陆 1.设置服务器 # 打开GatewayPorts支持 vim /etc/ssh/sshd_config GatewayPorts yes # 重启ssh服务 service sshd restart 2.连接服务器 在内网客户端连接外网服务器 # autossh 为自动ssh重连工具,如果只用ssh可以把autossh -M 2222替换为ssh # -M 2222 为本地监听地址;autossh会根据此端口是否重连 # 2222 为ssh服..
内网穿透工具及技术总结
m0_66458291的博客
04-16 1269
本文以Nrgwork、Frp、Nps三款常见的内网穿透工具为例子来进行说明内网穿透
Frp--实现CS结构的内网穿透
weixin_45432093的博客
07-13 1405
参考官方文档: https://gofrp.org/docs/ frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 为什么使用 frp? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复
内网穿透 - SSH反向代理
u011865919的博客
11-25 3034
SSH反向代理有着很广泛的实际应用, 实例描述: 在家庭局域网放置有一个树莓派主机,正常情况下只能在家庭局域网内 ssh连接这台树莓派主机,但如果本人想在其他地方对它进行远程登陆,则需要进行SSH反向代理。 如下图示例,我的树莓派主机A可以ping通我的公网主机B(有公网IP),远程操控的主机C也可以ping通我的公网主机B,主机A和C之间是无法直接连通,它们分属两个局域网。 SSH有个强大的功...
ssh反向代理实现内网穿透ssh+nginx实现公网云服务器代理访问内网服务器
雪的期许
04-23 1万+
文章目录情景描述准备工作1. 服务器示例2. ssh工具3. autossh工具(重要)4. ssh免密登录5. 开机自启动一、基于ssh+nginx实现外网访问内网的web网站1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:配置nginx4. 浏览器访问网站即可二、基于ssh实现远程访问内网服务器1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:正向代理4. 个人电脑使用ssh远程登录内网服务参考资料 情景描述 之前在校园网内的服务器上部署了web项目,由于外网无法访问到该网
SSH端口转发实现内网穿透实现
09-14
主要介绍了SSH端口转发实现内网穿透实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSH | 端口转发和反向隧道
月夜长影
11-07 2412
端口转发 描述:如果机器A能ssh连接服务器B,可以通过端口转发,让A访问B能访问的网络。如果B位于国外,可以用这实现代理。 步骤一 在A上,通过ssh连接B,连接的时候开启端口转发。 # 将本地端口9000收到的数据转发到服务器B ssh -D 127.0.0.1:9000 USER_B@IP_B 步骤二 在浏览器或者终端,设置socks5代理,将数据转发到端口9000,从而可以转发到服务器B...
ssh反向代理实现内网穿透【亲测可用】
热门推荐
流星雨的博客
01-16 1万+
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
基于 SSH 反向代理与守护进程的内网穿透
最新发布
m0_73982975的博客
04-20 983
在树莓派上在阿里云服务器上ss -ntl最后可以通过访问阿里云服务器的端口(穿透)登录到小组树莓派系统。
SSH反向代理配置教程(实现内网穿透
lizhengyu891231的博客
09-29 2365
叙述 (1)假设我有一台内网(或者说处于内部局域网)的服务器A,其内网IP为192.168.1.121,但由于没有公网IP,因此我们无法直接从外网连接这个服务器。 (2)不过服务器A能访问外网,假设我们有台外网服务器B,其公网IP为60.95.190.137。那么我们就可以在服务器A上做到服务器B的反向代理,然后我们便能通过服务器B来连接服务器A。 注意:即使服务器A不能访问外网,但只要服务器A能访问服务器B,且外网也能访问服务器B,那么同样可以实现从...
Nginx配合ssh/frp反向代理实现内网穿透
地衣君的博客
04-19 4724
配置 nginx + ssh / frp 实现内网穿透的技术细节。
反向 SSH 隧道技术实现内网穿透
weixin_40751444的博客
03-24 1081
内网 Linux PC 机在内网可以使用 SSH 进行连接,但内网的 Linux PC 机 SSH 是作为服务端使用的,只能被动等待连接。我们需要一种技术,让内网 Linux PC 机以客户端的形式连接到一台公网服务器,其他 SSH 客户端也连接到公网服务器,通过公网服务器能够使用命令控制内网 Linux PC 机。有一台内网的 Linux PC 机,想在其他地方(如家中)使用浏览器,在浏览器中能够使用内网 Linux PC 机的命令行。
ssh与nginx进行内网穿透
Linuxprobe18的博客
02-01 700
(注意,此处不是简单的文件上传到服务器然后再在服务器上下载文件,而是利用nginx转发请求到局域网的另一台机器,后者实用性远高于前者)最后需要注意的是此处通过域名访问内网资源时,内网文件中的超链接必须使用相对路径,如果是绝对路径,将以域名的根路径为根路径,比如:假设你的内网php文件中css链接为”/css/basic.css”,那么服务器将处理为。互联网上实现该需求的软件有很多,比如向日葵,ngrok,frp等,小编也尝试过一些,但毕竟是通过别人的服务器代理,安全性是不如自己的私有服务器的。
frp工具:高性能内网穿透反向代理解决方案
frp(Fast Reverse Proxy)是一个高性能的反向代理应用,特别针对内网穿透进行了优化。在当今信息化快速发展的背景下,数据的安全共享成为了一个重要议题。企业或个人经常需要把内网的服务和应用对外开放,但直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值