需求:需要从互联网访问内网服务器10.1.1.1.1,但
内网中服务器ip地址是私网地址和防火墙限制,无法直接访问。下面通过ssh -反-向-代-理实现。
实现步骤:
step1:在内网服务器上配置ssh-反-向-代-理
ssh -fCNR 8888:localhost:22 root@200.2.2.x -p 22 #输入密码or 导入公网服务器的密钥用ssh -i参数
step2:在互联网服务器先确认8888 端口是已经连接,然后用ssh连接内网服务器
netstat -antp |grep 8888
(No info could be read for "-p": geteuid()=66666 but you should be root.)
tcp 0 0 127.0.0.1:8888 0.0.0.0:* LISTEN
ssh user@127.0.0.1 -p 8888 #输入密码连接成功,用ifconfig确认
实现原理:
ssh tunnle 技术没有深入研究
使用场景:
1 远程协助,如在家(没有vpn)要操作公司服务器
拓展:
增加公网服务器的正向代理功能,隐藏公网服务器