访问内网主机--ssh反向穿透+端口转发

最新推荐文章于 2024-05-06 11:27:33 发布
最新推荐文章于 2024-05-06 11:27:33 发布
阅读量2.2k 收藏 7
点赞数 2
文章标签: ssh webserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sysulzq/article/details/80418467
版权

应用场景:由于我们用到的一个控制设备的服务器只能部署在跟设备属于同一个局域网的内网中,所以服务器的IP地址对外是不透明的,并且也没有自己的公网IP,为了实现外部主机对这台内网服务器的访问,需要用到一个具有公网IP的云服务器,这里用的是腾讯云的云主机的ubuntu系统.

下面假设一些虚拟的数据来说明一下具体的方法:

假设我们的内网主机为主机A,IP为11.11.11.11,用户名:abc

假设我们的云服务器主机为主机B,IP为123.123.123.123,用户名:root

1、首先需要我们的两台主机都安装了ssh,我这里的我们的两台主机都是ubuntu系统的,都已经默认安装了ssh。然后需要在主机B上修改配置文件/etc/ssh/sshd_config中为GatewayPorts     yes

2、首先在主机A上操作,主机A向主机B发起ssh反向代理,主机B使用7777端口,主机A使用的是22端口

ssh -fCNR 7777:localhost:22 root@123.123.123.123

3、接着在主机B上建立正向代理,使用端口2345来进行本地转发,负责和外网通信

ssh -fCNL *:2345:localhost:7777 localhost

这时候在主机B就可以通过下面的命令登录主机A了

ssh -p2345 abc@123.123.123.123

4、这个链接往往是不稳定的,这时候需要用一个端口负责监听链接是否断开,如果断开则自动重连,首先我们需要将主机A的ssh公钥发给主机B,这样就可以免密码登录了(如果没有公钥则需要先生成),发送公钥的命令为

ssh-copy-id root@123.123.123.123

5、在主机A中安装autossh

sudo apt-get install autossh

执行命令,在7778端口监听链接情况,断开则重连

autossh -M 7778 -fCNR 7777:localhost:22 root@123.123.123.123

此时可以免密码访问云主机

ssh root@123.123.123.123

6、如果需要通过云主机(主机B)访问我们的内网服务器(主机A)的资源,比如说我们的内网中有一个web服务,监听8080端口,然后我们需要使用云服务器上的一个端口转发到主机A 的8080端口,在主机A输入命令

ssh -f -NT -R \*:8889:11.11.11.11:8080 root@123.123.123.123
这时候访问http://123.123.123.123:8889就可以访问到主机A的8080端口



参考链接:

https://www.cnblogs.com/kwongtai/p/6903420.html

双鸭山小菜包
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用反向ssh从外网访问内网主机的方法详解
09-15
这条命令开启后台模式(-f),不执行实际的shell命令,而是设置端口转发(-N),创建反向SSH隧道(-R),将服务器A的1111端口映射到内网主机B的22端口。如果服务器A的SSH监听在非标准端口22,则需指定 `-p 22`。 3....
内网透穿访问解决方案[frp反向内网穿透]
蓝星极盾
04-28 2732
最近云平台升级了,以前提供端口映射的功能,部署的业务通过端口映射后公网可以直接访问。但升级之后被屏蔽了,并且服务器虽然开通了ssh直连通道,但是关闭了ssh端口转发功能(主机上功能是正常的,是防火墙加了设置)。通过gradio映射的web访问速度又非常慢,非常影响学习效率。为了达到比较快的访问速度。决定用这个工具frp:功能作用,将内网(frp客户端)主机上的服务,通过公网(frp服务端)主机映射开放到公网。一般情况下适用于,公网无法直接访问内网的服务,内网没有权限开通端口映射开放服务到公网。
ssh反向代理实现内网穿透【亲测可用】
流星雨的博客
01-16 9111
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
腾讯云服务器之ssh远程连接登录及转发映射端口实现内网穿透(实现服务器访问本地电脑端口)
最新发布
云霄IT的博客
05-06 565
创建密钥会自动下载一个私钥,把这个私钥复制到c盘。1、删除所有用户权限。2、添加当前用户权限。
Nginx详解 五:反向代理
m0_74170357的博客
09-06 1万+
正向代理代理的是客户端正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。为了从目标服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转发请求,将获得的内容返回给客户端反向代理代理的是服务端反向代理:(reverse proxy),指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式客户端不直接与后端服务器进行通信,而是与反向代理服务器进行通信,隐藏了后端服务器的 IP 地址。
Nginx-反向代理详解
热门推荐
Wzill
06-24 7万+
Nginx 是一个高性能的开源 Web 服务器和反向代理服务器。它具有轻量级、高并发、低内存消耗等特点,被广泛用于搭建静态资源服务器、负载均衡、反向代理等场景。本文介绍nginx的反向代理,其他内容敬请期待!反向代理是一种代理服务器的配置模式,它代表服务器向客户端提供服务。客户端发送请求到反向代理服务器,然后反向代理服务器将请求转发到后端的真实服务器上,并将响应返回给客户端。简单理解为用户直接访问反向代理服务器就可以获得目标服务器的资源。这一过程叫反向代理​。
什么是反向代理(代理服务器解释
Pan_Chengyuan的博客
03-18 7847
反向代理是位于 Web 服务器前面的服务器,将客户端(例如 Web 浏览器)请求转发到这些 Web 服务器。反向代理通常用于帮助提高安全性、性能和可靠性。为了更好地理解反向代理的工作原理以及它可以提供的好处,让我们首先定义什么是代理服务器。转发代理,通常称为代理、代理服务器或 Web 代理,是位于一组客户端计算机前面的服务器。当这些计算机向 Internet 上的站点和服务发出请求时,代理服务器会拦截这些请求,然后像中间人一样代表这些客户端与 Web 服务器通信。
linux ssh端口转发的三种方式
01-10
再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用的网络功能,更佩服其功能的强大和使用中的便利。 ssh有三种端口转发模式,本文一一对其做简要介绍。 本地转发 本地端口...
内网穿透工具-frp使用以及文件
11-19
frp的核心思想是反向代理,即客户端通过连接公网服务器,将请求转发到内网的目标服务,再将服务响应通过相同的通道回传给客户端。这种方式避免了直接暴露内网IP和端口的风险,提高了安全性。 1. **安装与配置frp** ...
frp内网穿透工具-其他
06-11
frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持tcp,http,https等协议类型,并且web服务支持根据域名进行路由转发。 frp的作用: 利用处于内网或防火墙后的机器,对外网环境...
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
在IT行业中,内网穿透反向代理是两个重要的网络技术概念,特别是在远程访问和分布式系统中。本文将深入探讨如何使用autossh和阿里云服务实现这一目标,无需额外的第三方软件。 首先,让我们理解一下核心组件:...
什么是反向代理?
weixin_58286934的博客
07-18 1万+
代理和反向代理
什么是反向代理(Reverse Proxy)?解释反向代理的作用和常见应用。
fengyege的博客
09-06 3153
反向代理是一种代理服务器模型,它位于客户端和后端服务器之间。它允许将请求转发到后端服务器,并将响应返回给客户端。负载均衡:通过将请求分发到多个后端服务器来平衡负载,从而减少单个服务器的负担,提高系统的可伸缩性。安全性和访问控制:通过代理服务器可以实现身份验证、授权和防火墙功能,以限制对后端服务器的访问。隐藏真实地址:通过将请求转发到另一个地址,可以隐藏后端服务器的真实地址,提高系统的安全性。服务治理:可以通过代理服务器监控和管理后端服务器的状态,如健康检查、服务降级等。
反向代理是什么?
~
05-23 985
反向代理(Reverse Proxy)是一种代理服务器的部署模式,它代表目标服务器接收客户端的请求,并将请求转发到一个或多个后端服务器。与传统的正向代理(Forward Proxy)不同,正向代理是代表客户端发送请求到目标服务器,而反向代理是代表目标服务器接收请求。总结而言,反向代理是一种代理服务器的部署模式,用于代表目标服务器接收客户端的请求,并将请求转发到后端服务器。负载均衡:反向代理可以根据预定的负载均衡策略,将请求分发到后端服务器群集中的不同服务器,以实现负载均衡和提高性能。
SSH端口转发实现内网穿透的实现
m0_57790713的博客
05-19 1465
3. 启用端口转发并指定需要转发的本地端口和远程主机的目标端口:ssh -L local-port:remote-host:remote-port user@remote-server-ip。4. 这样,本地端口local-port的流量将通过SSH隧道转发到远程服务器上的remote-host:remote-port。需要注意的是,SSH隧道的方式是将流量全部转发到远程主机,如果有多个人同时使用这个隧道,将会影响隧道的性能。2. 连接到远程服务器:ssh user@remote-server-ip。
通过SSH转发进行内网穿透
SZ的博客
08-15 919
让外网计算机通过SSH访问内网服务器
反向代理】超全Nginx底层原理+案例实战+高可用集群搭建
互联网小阿祥
11-10 5656
超全Nginx原理+实战篇,超多案例实战,黑名单封禁、网络限速、静态资源服务器、LVS+Keepalived高可用等等。
Nginx----Proxy反向代理(操作步骤)
冲冲冲
08-16 1603
反向代理:反向代理的过程隐藏了真实的服务器,客户不知道真正提供服务的机器是哪台,客户端请求的服务都被代理服务器处理。我们请求www.baidu.com时,这www.baidu.com就是反向代理服务器,真实提供服务的服务器有很多台,反向代理服务器会把我们的请求分/转发到真实提供服务的各台服务器。反向代理中代理的对象是服务端,proxy和server同属一个LAN,对client透明。正向代理中代理的对象是客户端,proxy和client同属一个LAN,对server透明;正向代理和反向代理对比示意图。
什么是 反向代理
zhanjie2009的博客
02-01 2万+
什么是 反向代理 一、反向代理的定义 理解思路:无代理–>正向代理–>反向代理 【无代理】与有代理区别为: 主要表现:过滤不同、映射不同、权限不同。 【过滤】使用代理,可以对外界或内部的Internet地址进行过滤。 【映射】使用代理,多个用户使用代理访问外界时,只映射为一个IP地址。 【权限】使用代理,外界不能直接访问到内部网,同时限制内部网对外部的访问权限。 无代理,无以上特征。 【正向代理】: (内部网络用户向外网发送请求) 正向代理即通常所说的代理,用于代表内部网络用户向Intern
qt内网穿透端口转发
10-03
Qt内网穿透端口转发是一种将内网中的局域网设备通过穿透技术映射到公网上,实现公网访问的方法。Qt是一种跨平台的C++应用程序开发框架,可以用于编写各种类型的应用程序,包括网络通讯相关的应用。 内网穿透端口转发的实现原理是通过在 NAT 中间人攻击方式,将公网的请求转发到内网中指定设备的指定端口上,从而实现对内网设备的访问。Qt 提供了一些网络编程接口和类,可以用于实现内网穿透端口转发功能。 在 Qt 中实现内网穿透端口转发,可以使用 Qt 的网络编程库进行开发。首先需要创建一个 TCP 服务端,监听公网的请求。当收到请求后,根据请求的目标设备和目标端口,在内网中找到对应的设备,并将请求转发到该设备的指定端口上。 具体步骤如下: 1. 创建一个 QTcpServer 对象,调用其 listen 方法,监听指定的公网端口。 2. 当收到公网请求时,QTcpServer 会触发一个新连接的信号。 3. 在新连接的槽函数中,获取请求的目标设备和目标端口。 4. 在内网中找到对应的设备和端口,创建一个 QTcpSocket 对象,连接到该设备的指定端口上。 5. 将公网请求的数据通过 QTcpSocket 的 write 方法发送到内网设备。 6. 同时监听 QTcpSocket 的 readyRead 信号,当内网设备返回数据时,通过 QTcpServer 的 write 方法将数据返回给公网。 通过以上步骤,就可以实现 Qt 内网穿透端口转发的功能。需要注意的是,为了确保内网设备的安全性,应当对公网请求进行必要的身份验证和安全控制。同时,在代码实现中,还需要处理异常情况和错误处理,确保端口转发的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值