SecureCRT隧道,跳板机+端口转发,内网穿透

已于 2022-12-03 23:32:44 修改
阅读量5.2k 收藏 7
点赞数 1
文章标签: 内网穿透 SecureCRT隧道
于 2022-12-03 23:20:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014644574/article/details/128163917
版权

背景

ServerA(Linux系统):
内网:192.168.111.201
公网:10.121.8.88(虚构的ip方便理解)

ServerB:
内网:192.168.111.202

本机:
安装有SecureCRT软件

注意上图中的箭头。箭头指向可以粗略地认为可以ping通就可以了。

这里为了方便测试,准备了2台虚拟机,ServerA(192.168.111.201)、ServerB(192.168.111.202)
并在ServerB(192.168.111.202)做如下配置,表示ServerB只允许ServerA连接。

# 允许登陆ssh的ip
vi /etc/hosts.allow
sshd:192.168.111.201:allow

# 除了上面允许的,其他的ip都拒绝登陆ssh
vi /etc/hosts.deny
sshd:ALL

ssh安全隧道(一):本地端口转发。
目标:本机直接访问ServerB

ssh安全隧道(二):远程端口转发。内网穿透。
目标:ServerB直接访问本机

一、本地(windows)SecureCRT隧道远程ServerB

远程端口转发
SecureCRT菜单 》 File 》Quick Connect...

 需要注意的是,这个登录ServerA后,需要一直保持登录状态。 窗口不能关闭。

这一步配置好后,关闭连接后重新打开。

本地直连ssh登录ServerB。
SecureCRT菜单 》 File 》Quick Connect...

 

 这是测试的ssh的22端口,其他mysql的3306等端口是一样的

二、本地(windows)SecureCRT隧道方式连接mysql

SecureCRT菜单 》 File 》Quick Connect...

 需要注意的是,这个登录ServerA后,需要一直保持登录状态。 窗口不能关闭。

 这一步配置好后,关闭连接后重新打开。

本地直连登录ServerB的mysql。

三、本地(windows)SecureCRT远程端口转发,内网穿透

远程端口转发

原理是把服务器的端口转发到本机的端口上,
比如把服务器的 8081 端口转发给本机的 8080 端口,服务器使用nginx反向代理到 8081 端口绑定域名就可以正常访问本地电脑中web应用了。

本机启动一个web服务如下: 

    // http://127.0.0.1:8080/test
    @GetMapping("/test")
    public String test() {
        return "test ok";
    }

本机配置如下:

SecureCRT菜单 》 File 》Quick Connect...

这里做本地测试用的内网ip,这里的ip可改为ServerA的公网ip

 需要注意的是,这个登录ServerA后,需要一直保持登录状态。 窗口不能关闭。

 这里做本地测试用的内网ip,这里的ip可改为ServerA的公网ip

 这一步配置好后,关闭连接后重新打开。
到这一步,已经可以使用 ServerA的127.0.0.1:8081 访问,本机的 127.0.0.1:8080端口了。
但是只能用127.0.0.1:8081 转发访问,并不能使用ServerA的内网(192.168.111.201:8081)或者外网(10.121.8.88:8081)转发访问,
需要使用nginx将内网(192.168.111.201:8081)或者外网(10.121.8.88:8081)转发到127.0.0.1:8081。127.0.0.1:8081再转发到本机。

 ServerA配置

在ServerA(192.168.111.201)安装Nginx。Linux下安装nginx详细步骤
配置如下:

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       8082;
        server_name  localhost;

        location / {
            proxy_pass http://127.0.0.1:8081;
        }
    }
}

本机浏览器访问:http://127.0.0.1:8080/test

ServerA(内网192.168.111.201)访问本机:curl http://127.0.0.1:8081/test
ServerA(公网10.121.8.88)浏览器访问本机:http://10.121.8.88:8082/test

ServerB(192.168.111.202)访问本机:curl http://192.168.111.201:8082/test

真实案例

我有台公网Linux服务器:124.223.x.x:8080

nginx配置如下 

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       8080;
        server_name  localhost;
        location / {
            proxy_pass http://127.0.0.1:8081;
        }
    }
}

本机web服务

    // http://127.0.0.1:8080/test
    @GetMapping("/test")
    public String test() {
        return "test ok";
    }

参考:

SecureCRT和Putty隧道方式连接Mysql、远程登录内网服务器_MarshalEagle的博客-CSDN博客_securecrt 隧道

[Linux] 使用secureCRT实现SSH隧道服务器端口转发到本机内网穿透 - 走看看

小百菜
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Navicat + SecureCRT 搭建跳板机连接远程mysql数据库
01-09
有这样一个场景:本地A(Win10电脑,装有Navicat),跳板机B(Linux,ip:10.10.1.101),远程mysql数据库服务器C(Linux,ip:192.168.111.101)。A想通过Navicat直连C来进行增删改查,但是由于防火墙和网络安全规则限制无法实现,但A可以登录B,B和C之间的防火墙是通的。 最开始我也没有想到怎么实现A直连C,而是采用的通过B操作C,而且是通过命令行模式,着实难受。。。当然,我并没有来得及体验这种难受,后面就突然来了一个灵感:跳板机思维,当时我想B和C的墙是通的,那么是否可以用B做跳板机实现A直连C,有了这个想法后,百度了一下,果然有这种案例
学习资料|SSH隧道端口转发功能详解
Jum的博客
02-23 2285
创建隧道时的常用参数及含义如下:“-L选项”:表示使用本地端口转发创建ssh隧道“-R选项”:表示使用远程端口转发创建ssh隧道“-D选项”:表示使用动态端口转发创建ssh隧道“-N选项”:表示创建隧道以后不连接到 sshServer 端,通常与”-f”选项连用“-f选项”: 表示在后台运行ssh隧道,通常与”-N”选项连用。
windows跳板机配置(端口转发
原来是小雨啊的博客
03-19 582
跳板机一般用于异构网络间的中转站,比如对方在防火墙上只给你开放了一台服务器的权限,你无法访问对方局域网的其它主机,但你能访问的这台服务器则有权限访问其它主机。那么这台服务器就可以作为对方网络的跳板机,有时又被称为前置机。Windows 系统自带的 IP Helper 服务具有端口转发的功能,这个功能可以用来作为跳板,通过跳板机来访问其它主机的服务。
SecureCRT--端口转发的方法
e68zts的博客
06-01 739
然后选择“OK”,要想配置生效,需要关闭当前连接重新连一次,此时,只要该连接处于连接状态,所有本地(127.0.0.1)2222的请求都会通过跳板机(150.236.223.72)转发至内网服务器(10.170.67.234)的22端口。在至跳板机的连接上添加本任意端口(最好是1024之上的端口)至内网服务器8080端口的转发规则配置完成后同样需要重新连接,此时就可以通过http://127.0.0.1:8080直接访问内网服务器上8080端口启动的web服务了。访问内网服务器上的web应用。
[Linux] 使用secureCRT实现SSH隧道服务器端口转发到本机内网穿透
程序员老狼专注开发aigc或客服系统应用
11-21 1729
原理是把服务器的端口转发到本机的端口上,比如把服务器的9001端口转发给本机的80端口,服务器使用nginx反向代理到9001端口绑定域名就可以正常访问本地电脑中的网站了 secureCRT端口转发的配置 nginx反向代理的配置 server { listen 80; server_name test.sopan...
Proxifier+secureCRT建立隧道
Pichairen
01-07 1840
一、Proxifier新建规则 1、新建服务 2、新建规则,这里端口自己随便填,不过一定要和secureCRT设置的端口一致: 二、secureCRT设置端口转发 这里端口选择与proxifier端口一致 ​​​​​​​ ...
配置ssh隧道访问内网服务
贾文超的博客
08-23 1883
ssh隧道跳转内部服务
SecureCRT进行端口转发
一切简单化
08-23 832
总共3台机器:my电脑、跳转机器(外网)、内网服务器。 首先配置至跳板机(150.236.223.72:22)的连接: 配置完成后选择Connect连接至跳板机,输入密码后可选择“Save password”以方便以后使用 直接连接至内网服务器 选择“Options” -> "Session Options..." 在左侧边栏中选择“Connection” -&gt...
secureCRT 配置跳板机步骤
weixin_44249738的博客
12-18 1784
这样就可以点击连接到目标机。
SecureCRT和Putty隧道方式连接Mysql、远程登录内网服务器
MarshalEagle的博客
03-11 1910
一、需求背景 如上述网络拓扑图,我们现在需要连接到数据库服务器上的mysql服务(端口是:23306),这时候我们就需要登录到运维服务器(ssh端口:43322)然后以隧道的方式连接到mysql。 二、secureCRT隧道方式 在用Navicate连接mysql 三、Putty隧道方式 小结:上述两种方式都是在登录到运维服务器后自动建立了隧道(本机与目标的映射),然后在本机访问隧道映射端口进行连接的。 ...
secureCRT设置跳板机 + proxyfier代理
qq_44209563的博客
09-16 2374
端口转发 代理 跳板机
SecureCRT8&SecureCRT6绿色版+汉化补丁
07-29
SecureCRT8&SecureCRT6绿色版+汉化补丁
SecureCRT8绿色版+注册机+汉化补丁
12-05
ssh方式登录服务器,telnet方式登录设备,交叉编译环境的最佳助手,secure crt程序员必备
SecureCRT8.0绿色版+注册机+汉化补丁
03-12
无需安装直接使用,附带注册机及汉化补丁,网络工程师的必备品!
SecureFX和SecureCRT(32位+64位)
12-11
超好用的SSH工具,汉化破解版,包括32位和64位,谁用谁知道
软2一月考勤表-20230917-075457.xlsx
04-29
软2一月考勤表-20230917-075457.xlsx
node-v9.10.0-win-x86.zip
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2023年 【19页】AIGC行业专题报告:2023年有望成为AIGC的拐点.zip
04-29
2023年 【19页】AIGC行业专题报告:2023年有望成为AIGC的拐点.zip
node-v6.11.2-sunos-x64.tar.gz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
secureCRT跳板机交换密钥失败
05-25
当您使用 SecureCRT 连接到跳板机时,如果交换密钥失败,可能是由于以下原因之一: 1. 您的计算机和跳板机之间的网络连接存在问题。请确保您的计算机可以访问跳板机的网络,并且跳板机可以正常响应请求。 2. 您的 SecureCRT 版本过低,不支持与跳板机的加密协议。请确保您的 SecureCRT 版本是最新的,并支持与跳板机使用的加密协议。 3. 您的跳板机配置有误。请检查您的跳板机配置是否正确,并确保它支持您使用的加密协议。 4. 您的计算机上安装的防火墙或安全软件可能会干扰密钥交换。请检查您的防火墙或安全软件设置,并确保它们允许 SecureCRT 连接到跳板机。 如果以上方法都无效,您可以尝试重新安装 SecureCRT,或者联系 SecureCRT 官方技术支持获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值