通过ssh端口转发实现内网穿透效果

于 2024-01-28 01:54:55 发布
阅读量485 收藏 5
点赞数 3
分类专栏: linux 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34789114/article/details/135891014
版权

通过ssh端口转发实现内网穿透效果

把服务发布到服务器上

前提条件: 需要有一台能通过ssh连接的服务器, 用于转发流量

添加ssh远程连接配置(在本地操作)

# 编辑ssh远程连接配置
vim ~/.ssh/config

# 添加以下配置
Host aaa.internet.company
  HostName 10.0.1.23
  User root
  # 通过指定的密钥免密登录
  IdentityFile ~/.ssh/id_ed25519_xxx
  # 将本地主机(192.168.2.88)的8000端口映射到远程主机(10.0.1.23)的8000端口, 相当于访问192.168.1.94:8000的流量都转发到10.0.0.23:8000上去
  # LocalForward <本地IP>:<本地端口> <远程IP>:<远程端口>
  LocalForward 192.168.2.88:8000 10.0.1.23:8000
  # 将远程主机(10.0.1.23)的9000端口映射到本地主机(192.168.2.88)的9000端口, 相当于访问10.0.0.23:9000的流量都转发到192.168.1.94:9000上去
  # RemoteForward <远程IP>:<远程端口> <本地IP>:<本地端口>
  RemoteForward 10.0.1.23:9000 192.168.2.88:9000

LocalForward配置的作用: 让本地机器所在局域网内的其他机器可以通过访问本地机器的指定端口来访问远程机器的指定端口(相当于反向内网穿透)

RemoteForward配置的作用: 让远程机器所在局域网内的其他机器可以通过访问远程机器的指定端口来访问本地机器的指定端口(相当于内网穿透)

  • 连接远程服务器
# 连接服务器
ssh aaa.internet.company

调整ssh配置(在服务器中操作)

允许SSH服务器监听所有网络接口上的转发端口,而不仅仅是本地回环地址

# 编辑文件
vim /etc/ssh/sshd_config
# 找到`GatewayPorts`配置, 放开注释, 并修改值为yes: `GatewayPorts yes`, 不配置只能通过回环地址(localhost)转发
# 重启ssh服务, 使配置生效
systemctl restart sshd

开放端口(在服务器中操作)

配合nginx使用时, 这一步可以省略

# 查看开放的端口
# firewall-cmd --list-ports
# 开发指定的端口
firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --reload
# 关闭指定的端口
# firewall-cmd --zone=public --remove-port=9000/tcp --permanent
# firewall-cmd --reload

开启流量转发(在本地操作)

# 前台启动
# ssh -N aaa.internet.company
# 后台启动
ssh -Nf aaa.internet.company

# -N 不执行远程命令,只进行数据转发
# -f 后台运行

至此, 即可通过服务器IP加端口访问本地服务了, 也可配合nginx反向代理本地服务, 通过IP或域名访问, 无需再开放额外的端口

随猿Fa
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux ssh端口转发的三种方式
01-10
ssh是我使用最频繁的两个命令行工具之一(另一个则必须是vim)。有了ssh,我可以远程处理各种可能出现的问题而无需肉身到现场。 这几天teamviewer被黑的事情影响挺大,于是由远程控制想到了内网穿透,自然而然的想到了ssh端口转发也能实现内网穿透。再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用的网络功能,更佩服其功能的强大和使用中的便利。 ssh有三种端口转发模式,本文一一对其简要介绍。 本地转发 本地端口转发(Local Port Forwarding),是将本地主机某个端口流量转发到远程主机的指定端口。其命令行语法是:-L [bind
SSH端口转发实现内网穿透实现
09-14
主要介绍了SSH端口转发实现内网穿透实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
什么是FRP frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网,俗称端口转发 为什么使用 frp ? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间,降低请求延迟。 代理组间的负载均衡。 端口复用,多个服务通过同一个服务端端口暴露。 支持 P2P 通信,流量不经过服务器中转,充分利用带宽资源。 多个原生支持的客户端插件(静态文件查看,HTTPS/HTTP 协议转换,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。 高度扩展性的服务端插件系统,易于结合自身需求进行功能扩展。 服务端和客户端 UI 页面。
基于云服务器的ssh内网穿透实现
虚怀若愚
12-17 1926
引言 工作中,经常有未完成的工作需要回家继续,或者现场有就地服务器需要访问操作,teamviewer有时非授权版会出现种种问题,本文提供一种方法,通过云跳板机实现ssh访问内网固定ip的机器功能。 环境和配置 现场就地服务器local: 内网ip: 192.168.1.133 主机名:prs3000 操作系统:CentOS Linux release 7.4.1708 (Core) ssh端口:...
SSH远程控制(1)——内网穿透:linux穿linux、windows穿linux
Lucifer_zzq的博客
05-22 1万+
假设情况是:我们需要远程ssh访问我的linux工作站,但是接的是scunet的校园网内网,如果在同一个局域网内是非常简单的,在不同局域网内用windows、linux穿linux工作站的方法稍有不同,具体解决办法如下:1.生成密钥对:(1)在终端运行ssh-keygen生成默认的RSA密钥。通过ssh-keygen -t可以自定义5中密钥类型,通过man ssh-keygen查看。(2)输入保存...
巧用SSH转发功能深入穿透内网,文末有福利
ncw8080的博客
03-16 296
简介 ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发。 转发方式一共有三种,分别是:动态转发,本地转发,远端转发。 命令参数详解 socks代理: ssh -qTfnN -D port remotehost 参数详解: -C 允许压缩数据 -q 安静模式 -T不占用 shell -f 后台运行,并推荐加上 -n 参数 -N不执行远程命令 -g允许远端主机连接本地转发的端口 -n把 stdin
SSH妙用之(一)内网穿透
最新发布
ygwelcome的博客
01-26 541
前者可以租用便宜的linux云服务器,后者即你自己的电脑,将这台电脑通过内网穿透后,成对外服务器,这台电脑根据情况,可以是linux,也可以是windows。再把上述命令效果解释一遍就是:通过访问远程linux云服务器的3034端口,就相当于访问本地电脑192.168.1.2的3389端口,这样就实现内网穿透,成功将本地电脑的3389即远程桌面,推到了公网上去。对于有内网穿透需求的人来说,通常采用现成的工具,如ngrok、frp等,这些工具,如果没有明白其原理,那么配置起来,可能难于理解。
【Linux简单入门】006SSH远程连接,内网穿透
qq_44928822的博客
01-28 2300
006SSH远程连接,内网穿透
ssh反向代理实现内网穿透ssh+nginx实现公网云服务器代理访问内网服务器
雪的期许
04-23 7730
文章目录情景描述准备工作1. 服务器示例2. ssh工具3. autossh工具(重要)4. ssh免密登录5. 开机自启动一、基于ssh+nginx实现外网访问内网的web网站1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:配置nginx4. 浏览器访问网站即可二、基于ssh实现远程访问内网服务器1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:正向代理4. 个人电脑使用ssh远程登录内网服务参考资料 情景描述 之前在校园网内的服务器上部署了web项目,由于外网无法访问到该网
frp内网穿透工具-其他
06-11
frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持tcp,http,https等协议类型,并且web服务支持根据域名进行路由转发。 frp的作用: 利用处于内网或防火墙后的机器,对外网环境...
SSH Server配置及SSH内网穿透
知行合一,厚积薄发
06-11 2007
openssh-server的配置,ssh反向代理服务器的配置
ssh反向代理实现内网穿透【亲测可用】
流星雨的博客
01-16 8278
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
ssh实现内网穿透
CodeTI
03-16 1224
ssh实现内网穿透需求条件实现步骤其他 需求 搭建网站,使得外网能够访问到本地实验室主机. NAT: 网络地址转换 导致外网不能直接对本地局域网内的主机进行直接访问。 条件 公网IP (购买云服务器(华为云、阿里云、腾讯云等)) 实现步骤 在下文中云服务器的端口称为portA. 本地实验室主机的端口称为portB。 本地实验室主机端: 运行以下代码: ssh -Nf -R 0.0.0.0:port:127.0.0.1:portB username@ip 0.0.0.0代表网络上所有的主
SSH内网穿透的N种姿势
热门推荐
Yang
10-10 1万+
作为一名开发者,我们生活中常遇到公司不完的工作需要在家接着,但是,公司的服务器有统一管理,多为内网ip,在家不能直接访问到公司服务器,如果解决这个问题呢?本文就以下两种情景给出SSH内网穿透的解决方案。
SSH反向代理配置教程(实现内网穿透
lizhengyu891231的博客
09-29 1969
叙述 (1)假设我有一台内网(或者说处于内部局域网)的服务器A,其内网IP为192.168.1.121,但由于没有公网IP,因此我们无法直接从外网连接这个服务器。 (2)不过服务器A能访问外网,假设我们有台外网服务器B,其公网IP为60.95.190.137。那么我们就可以在服务器A上到服务器B的反向代理,然后我们便能通过服务器B来连接服务器A。 注意:即使服务器A不能访问外网,但只要服务器A能访问服务器B,且外网也能访问服务器B,那么同样可以实现从...
通过SSH转发进行内网穿透
SZ的博客
08-15 878
让外网计算机通过SSH访问内网服务器
ssh 本地转发 和远程转发 区别
伏虎游侠的博客
07-20 1万+
SSH隧道与端口转发内网穿透 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_
ssh隧道穿透连接内网机器&端口映射
汤庆
05-22 6347
一、前言 多台服务器组成的集群并不是每台都配置外网访问,大部分采用的策略是集群彼此通过内网连接。再通过统一的公共机(跳转机)访问外网。本文就是基于这样一种网络结构,写明如何通过xshell的隧道技术连接内网服务器。 二、前提 1、本文假设一下服务器情况,跳转机地址:220.111.111.111,内网服务器两台:192.168.1.11192.168.1.12。 ...
ssh 怎么内网穿透
05-31
SSH 是一种加密的网络协议,可以用于远程登录和执行命令等操作。在需要进行内网穿透时,可以使用 SSH端口转发功能来实现。 下面以 Linux 为例,介绍如何使用 SSH 进行内网穿透。 1. 假设你有两台计算机,一台在公网上,另一台在内网中。需要将内网中的计算机通过 SSH 进行内网穿透。在内网中的计算机上,启动 SSH 服务。 2. 在公网上的计算机上,使用以下命令连接到内网中的计算机: ``` ssh -N -R <remote-port>:localhost:<local-port> user@<remote-server> ``` 其中 `<remote-port>` 是在公网上要使用的端口号,`<local-port>` 是内网中的计算机要穿透的本地端口号,`user` 是内网中的计算机的用户名,`<remote-server>` 是内网中的计算机的 IP 地址或域名。 例如,如果要将内网中的计算机的本地端口号 8080 映射到公网上的端口号 8888,可以使用以下命令: ``` ssh -N -R 8888:localhost:8080 user@<remote-server> ``` 3. 在公网上的计算机上,使用浏览器访问 `http://localhost:8888`,就可以访问内网中的计算机的本地端口号 8080 了。 需要注意的是,为了保证安全性,SSH 穿透时需要使用正确的身份验证和加密方式,以避免敏感信息被泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随猿Fa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值