内网穿透 - SSH反向代理

最新推荐文章于 2024-01-28 16:33:12 发布
最新推荐文章于 2024-01-28 16:33:12 发布
阅读量2.8k 收藏 16
点赞数 3
分类专栏: Linux CentOS 文章标签: 内网穿透 SSH 反向代理 SSH远程登陆 树莓派
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011865919/article/details/83418550
版权

SSH反向代理有着很广泛的实际应用,

实例描述:
本人在家庭局域网放置有一个树莓派主机(无公网ip),正常情况下只能在家庭局域网内通过
ssh连接这台树莓派主机,但如果本人想在其他地方(非本地局域网)对它进行远程登陆,则需要进行SSH反向代理。

如下图示例,我的树莓派主机A可以ping通我的公网主机B(有公网IP),远程操控的主机C也可以ping通我的公网主机B,主机A和C之间是无法直接连通,它们分属两个局域网。
在这里插入图片描述

SSH有个强大的功能就是端口转发,那么,我们可以利用ssh的端口转发功能实现SSH反向代理登陆。如下操作:

登陆代理
反向代理
端口转发
C
B
A

建立A机器到B机器的反向代理,
具体指令为:

ssh -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@服务器IP]

在这里我使用了B机器的7280端口,以及A机器的22端口,按照上面的指令就是这样子的操作

ssh -fCNR 7280:localhost:22 root@123.123.123.123

检验是否已经启动了可以使用ps aux | grep ssh指令来查看:

建立B机器的正向代理,用来做转发,具体指令为

ssh -fCNL [A机器IP或省略]:[A机器端口]:[B机器的IP]:[B机器端口] [登陆B机器的用户名@B机器的IP]
按照第3那里输入的指令,这里的B机器的端口和上面的B机器的端口是一致的,端口1234的也是B机器的。

ssh -fCNL *:1234:localhost:7280 localhost

检验是否已经启动了可以使用ps aux | grep ssh指令来查看:

至此我们都配置好了AB机器,那么我们就可以从一部外网的电脑登陆到内网里面去啦。鉴于我目前的电脑在内网,而服务器都是外网的(也就是配置的B机器),所以可以通过B机器连接到我内网的A中,具体指令为:

ssh -p 1234 hostname@123.123.123.123

在此-p参数为指定登陆的IP,我们在上面指定了1234端口为转发端口,故用1234端口登陆,然后hostname是内网A机器的用户名,123.123.123.123为外网B机器的IP地址。

用autossh建立稳定隧道
以上步骤建立的SSH反向代理隧道是不稳定的,一旦断掉就会非常麻烦,需要在A/B机器上重新建立链接,如果说你在只能操作另外的C机器的环境而无法控制A/B机器,那么你将无法重建隧道。

centos7上没有默认安装autossh的,所以使用以下命令安装:

yum install autossh

来看看具体的autossh的指令为

autossh -M 7281 -fCNR 7280:localhost:22 root@123.123.123.123

=================================================
Tips: SSH反向代理也可以应用到从公网访问局域网的web服务,实现内网穿透,只要将端口转发映射到80端口即可。

红瓤大柚子
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
frp内网穿透工具-其他
06-11
frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持tcp,http,https等协议类型,并且web服务支持根据域名进行路由转发。 frp的作用: 利用处于内网或防火墙后的机器,对外网环境...
ssh反向代理实现内网穿透【亲测可用】
流星雨的博客
01-16 8238
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
ssh 反向代理
guoke312的专栏
02-01 3011
系统版本:Centos7 这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT,并演示了如何维持一条稳定的SSH 隧道。 1. 描述一下目前的机器状况,梳理梳理: 机器 IP 用户名 备注 A 10.21.32.106 gdut728 目标服务器,处于内网 B 123.123.123.123 root 外网服务器,相当于桥梁的作用 2. 解决方法: 通俗地说:就是在机器A上做到B机器的反向代理;然后在B机器上做正向的代理实现本地端口的转
SSH反向代理配置教程
最新发布
elysium_的博客
01-28 1320
注:本篇文章不讲原理,只说实现,具体原理自己Google吧!
SSH反向代理配置教程(实现内网穿透
lizhengyu891231的博客
09-29 1961
叙述 (1)假设我有一台内网(或者说处于内部局域网)的服务器A,其内网IP为192.168.1.121,但由于没有公网IP,因此我们无法直接从外网连接这个服务器。 (2)不过服务器A能访问外网,假设我们有台外网服务器B,其公网IP为60.95.190.137。那么我们就可以在服务器A上做到服务器B的反向代理,然后我们便能通过服务器B来连接服务器A。 注意:即使服务器A不能访问外网,但只要服务器A能访问服务器B,且外网也能访问服务器B,那么同样可以实现从...
通过SSH实现将本地端口反向代理到公网服务器
坐公交也用券
07-27 1274
有一台公网服务器,能够对外开放服务进行访问,但是这个公网服务器资源较低,无法运行太多服务有一台闲置电脑可以全天候开机使用,且配置较好,可以部署多个服务,但是没有公网IP需求:将本地的服务反向代理到公网服务器,以实现通过公网服务器访问内网资源。
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网,俗称端口转发 为什么使用 ...
使用反向ssh从外网访问内网主机的方法详解
09-15
主要给大家介绍了使用反向ssh从外网访问内网主机的方法,文中介绍的非常详细,对大家具有一定的参考价值,需要的朋友们下来要起看看吧。
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么?...frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 ...
frp内网穿透.md
01-14
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 frp 仍然处于开发阶段,未经充分测试与验证,不推荐用于生产环境...
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理
huidalang123的博客
11-30 948
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理缩略词本机:ssh命令发起方,即运行ssh命令的那台机器。也可简称客户端远程机:ssh命令连接到的服务器,一般指运行ssh服务的那台机器。也可简称服务端本地机群:能直接与本机通迅的主机集合,包含本机自身。远程机群: 能直接与远程机通迅的主机集合,包含远程自身。
利用SSH反向代理,实现对局域网内服务器的访问
weixin_42286079的博客
07-26 2837
局域网里有台服务器,在路由器上把某个端口映射到路由器的公网IP上,出差在外时可以通过路由器的公网IP:端口获取局域网服务器的文件。最近不知为何,这招不灵了。通过研究,用SSH反向代理,通过一台公网服务器中转桥接,实现了对局域网内服务器的访问。 基本信息: 公网服务器A的IP地址是170.77.149.2(这只是举例,真是的IP当然不是这个)。 局域网服务器B的IP地址是192.168.1.8。 配置电脑C是笔记本电脑,暂时使用与B同网段的局域网IP:...
SSH反向代理使用
weixin_41038905的博客
02-09 5270
SSH反向代理 先说说什么是代理,源服务器由于各种原因无法访问目标服务器提供的服务,但是存在一个agent服务器,源服务器可以访问它,它可以访问目标服务器,那么源服务器的消息发给他,它在把请求转发给目标服务器,就间接的实现了源服务器访问目标服务器的目的。 这就是代理,也是一般所说的正向代理,正向代理一般是代理客户端(源服务器,信息的请求者)。这时候,在公网上发送的信息的请求者就是代理服务器的身份,而不是真正客户端的身份。好处显而易见,隐藏客户端的身份。 反向代理 百度百科:当一个代理服务器能够代理外部网络
SSH服务器免密登录、反向代理、负载均衡、动静分离、页面压缩、跨域、Nginx配置文件语法
weixin_48053866的博客
10-04 1487
每次通过ssh登陆远程服务器都要输入用户名和密码,很麻烦,比如:我们可以通过公钥的方式,无密码登陆远程服务器。 第一步,ssh-keygen命令生成公钥私钥 1、注意:服务器配置修改(非root用户可跳过) 很多服务器为了安全不允许root免密登陆,如果你需要root免密登录,需要修改服务器的ssh配置文件 如果你是公司服务器,请不要做此操作 修改以下参数,有#号的去掉前面的#号 然后重启ssh服务 2、做完注意事项就可以进行,生成公钥的过程 如下图,全过程有三步, 第一步是输入公钥私钥的保存路
SSH反向代理相关介绍(网上摘抄+修改)
houxn22的专栏
06-15 2852
有时我们会碰到这样一个需求。在公司内部有一台可以上外网Linux主机(也可能为虚拟机,假设该机器命名为A)用于日常工作,其内网IP地址为192.168.1.A,该机器已经开了某些远程访问的服务,在同网段的下主机可以访问A。当我们在公司外面时需要远程访问该机器,有什么方法可以实现呢? 你可能想到通过VPN。远程登录到公司VPN,然后使用A的内网IP直接访问该机器,但是如果A主机所在的网
利用SSH 反向代理 ,实现跨局域网连接家里的linux 主机 (树莓派
热门推荐
刘宇(LY)个人笔记
08-27 1万+
最近我买了一台树莓派主机 ,并且装上了官方系统(Raspbian )。打算用它来跑跑脚本之类的。但是遇到一个问题,我在外的时候,怎么远程连接家里的在局域网中的主机呢? 我已经成功的解决了这个问题,期间也遇到了各种坑,我在这里也会详细的说一下这些坑。如果您还有任何其他问题,可以在下面评论留言给我。 软硬件环境: 1.树莓派 3b+ 1个,安装于我租住的房间中。联网经过多层NAT(网络...
ssh反向代理、动态代理、本地代理
syztoo
05-27 2714
缩略词 本机: ssh命令发起方,即运行ssh命令的那台机器。也可简称ssh客户端。远程机:ssh命令连接到的服务器,一般指运行ssh服务的那台机器。也可简称ssh服务端。本地机群:能直接与本机通迅的主机集合,包含本机自身。远程机群:能直接与远程机通迅的主机集合,包含远程机自身。 1、动态代理 动态代理一般用于代理服务器。 应用场景为:本地机群不能直接访问某些地址/端口,但远程机可以。本机通过建立一个指定本机端口,远程机端口不指定(动态)的连接,让本地机群可以通过该连接去访问那些地址(基...
grafana内网穿透
09-02
1. 反向代理:使用反向代理服务器(如Nginx、Apache等),配置端口转发规则,将公网请求转发到Grafana所在的内网服务器上。 2. SSH隧道:使用SSH隧道技术,在公网服务器上建立一个SSH连接,将公网请求通过SSH隧道...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值