ssh反向代理、动态代理、本地代理

已于 2023-10-08 17:17:41 修改
阅读量2.7k 收藏 7
点赞数 1
分类专栏: Linux 文章标签: ssh linux
于 2022-05-27 16:21:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42595012/article/details/125005477
版权

缩略词

本机:   ssh命令发起方,即运行ssh命令的那台机器。也可简称ssh客户端。
远程机:ssh命令连接到的服务器,一般指运行ssh服务的那台机器。也可简称ssh服务端。
本地机群:能直接与本机通迅的主机集合,包含本机自身。
远程机群:能直接与远程机通迅的主机集合,包含远程机自身。

1、动态代理

动态代理一般用于代理服务器。

应用场景为:本地机群不能直接访问某些地址/端口,但远程机可以。本机通过建立一个指定本机端口,远程机端口不指定(动态)的连接,让本地机群可以通过该连接去访问那些地址(基于socks4和socks5协议)。

ssh -o ServerAliveInterval=20 -g -Nf -D 6060 proxy@47.44.161.114
参数说明
-o ServerAliveInterval=20代表心跳包,ssh在一段时间没数据后会把连接给断开。
-g允许其他主机连接到本机端口进行转发。
如果无效,要设置本机sshd_config文件,gatewayports yes。
-N不执行远程命令, 仅做端口转发(仅适用于协议版本2)。
-f将ssh切换到后台。
-D 6060指定以本机哪个端口做为转发端口。
proxy@47.44.161.114以指定帐号连接远程机。

2、反向代理

反向代理一般用于内网穿透。

应用场景为:本机在防火墙内,并且防火墙未向外开放本机(或本地网络内其他主机)端口,远程机有向外开放的可用端口,本机通过建立一个指定本机(或本地网络内其他主机)端口和远程机端口的连接(也可以理解成端口映射),让外部应用可以通过远程机端口访问本机(或本地网络内其他主机)端口。

ssh -o ServerAliveInterval=20 -g -Nf -R 5001:localhost:6060 proxy@47.44.161.114
参数说明
-o ServerAliveInterval=20代表心跳包,ssh在一段时间没数据后会把连接给断开。
-g允许其远程机群连接到远程机端口进行转发。
如果无效,要修改远程机sshd_config文件,gatewayports yes。
-N不执行远程命令, 仅做端口转发(仅适用于协议版本2)。
-f将ssh切换到后台。
-R 15001:localhost:6060反向转发,用值用:分隔为三项,格式为: <远程机端口>:<本地机群>:<端口>。
proxy@47.44.161.114以指定帐号连接远程机。

3、本地代理

本地代理应用场景一般是两类:一类是应用限制只能访问本机端口,而实际需要访问远程机端口;一类是某个网络环境只能允许一台主机访问远程机端口,而实际是网络区域内多台主机都有这个要求。

ssh -o ServerAliveInterval=20 -g -Nf  -L 5001:localhost:6060 proxy@47.44.161.114
参数说明
-o ServerAliveInterval=20代表心跳包,ssh在一段时间没数据后会把连接给断开。
-g允许本地机群连接到本机端口进行转发。
如果无效,要修改本机sshd_config文件,gatewayports yes。
-N不执行远程命令,仅做端口转发(仅适用于协议版本2)。
-f将ssh切换到后台。
-L 15001:localhost:6060本地转发,用值用:分隔为三项,格式为: <本机端口>:<远程机群>:<端口>。
示例里第二项localhost,代表的是远程机,用这种写法一般代表远程主机也只能本机访问该端口。
proxy@47.44.161.114以指定帐号连接远程机。

举个栗子

主机A、B、C在同一网络环境里面(通过公司VPN连接),主机B为公司内网linux服务器,主机A、C均可以ssh访问主机B。
主机X、Y可以互相通信,主机C能ssh访问主机X,但不能与主机Y直接互通。

如何让主机A访问主机Y上的SSH、HTTP等服务?

1. 主机X本地代理【将访问本主机X的61003端口的数据流量转发到远程主机Y的22端口上】

ssh -NfL 0.0.0.0:61003:${主机Y_IP}:22 127.0.0.1

2. 主机C反向代理【将访问远程主机B的51002端口的数据流量转发到远程主机X的61003端口上】

ssh -NfR 51002:${主机X_IP}:61003 root@${主机B_IP}

3. 主机A动态代理【将主机A设置为代理服务器,代理端口为9999】

ssh -NfD 127.0.0.1:9999 ${主机B_IP} -p 51002

4. 主机A访问主机Y上的SSH服务

ssh root@${主机B_IP} -p 51002

5. 主机A访问主机Y的HTTP服务

浏览器设置SOCKS5代理, 代理服务器地址127.0.0.1, 代理端口9999.

syztoo
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超级简单的xyCloud代理软件,可代理ssh、远程桌面等tcp端口
09-22
场景:公司内网linux机器,希望下班后在家里ssh上去。借助云windows服务器轻松实现。...参数:ycloud 云ip 云端口 本地ip 目标端口 如 ycloud 99.99.99.99 20209 127.0.0.1 22 家:ssh -p 20209 [email protected]
SSH Tunnel扫盲(ssh port forwarding端口转发)
热门推荐
blade2001的专栏
05-02 4万+
SSH的的Port Forward,中文可以称为端口转发,是SSH的一项非常重要的功能。它可以建立一条安全的SSH通道,并把任意的TCP连接放到这条通道中。下面仔细就仔细讨论SSH的这种非常有用的功能。 SSH Tunnel有三种,分别是本地Local(ssh -NfL),远程Remote(ssh -NfR),动态Dynamic(ssh -NfD)。(含义参考man ssh
三张图片搞明白SSH隧道
icquu的博客
09-02 221
本地端口转发: 这一张图片描述的就是本地端口通过ssh隧道映射到远端服务器端口: 本地用户可以通过访问<Forwarded port> 达到访问<Remote server><Remote port>的目的,这就是Local port forwarding。 命令实现: ssh -NfL <Forwarded port>:<Remote server>:<Remote port> <SSH login>@<
内网安全:Socks 代理 -- 本地代理 技术.
最新发布
dzqxwzoe的博客
03-08 833
代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.本地代理:( MSF 跳板多个内网主机系列)两个内网通讯上线( Frp 自建跳板 )内网安全:Socks 代理 技术.两个内网通讯上线( Ngrok )(4)进行监听:(kali)(3)进行监听:(kali)
ssh -D 代理实践
qq_28258903的博客
01-31 7837
背景:疫情在家,实验室台式机win10一台,家里笔记本win10一台,服务器集群ubuntu若干。服务器不能连外网,但可以和实验室的机器通过校园网连接。手头的笔记本可以通过vpn访问校园网。 服务器不能连外网,没有环境,不好配置。需要联网。 解决方法:手头笔记本连校园网vpn后ssh 登录服务器,teamviewer连实验室win10,先进行校园网认证联网(网页认证会跳转到校园统一认证平台,搞不清前端这一套,不然直接在服务器上模拟网页登录了),用ssh -D在服务器和实验室台式机上搭隧道,开放服务器上的某个
ssh命令:隧道代理+本地端口转发+远程端口转发
weixin_34405332的博客
02-15 288
0、前言 nc是一个在网络连接两端的好工具,同时也是也个临时的端口转发的好工具。(永久的端口转发用什么?用iptables) ssh也是这方面的好工具,好处是加密可靠可复用在一端操作即可,代价是要有登录帐号。 我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络...
SSH Tunnel扫盲
xzfnet的专栏
05-30 948
ZT 作者:老王前些天,由于我不知道如何在Putty里拷贝字符而被朋友们取笑,着实糗了一把。不过被别人B4的一大好处就是你会知耻而后勇,这阵子通过研读PuTTY 中文教程,估计以后不会再犯同样的错误了,在学习Putty的同时偶然发现自己对SSH Tunnel的了解很匮乏,所以便有了今天这篇笔记。SSH Tunnel有三种,分别是本地Local(ssh -NfL),远程Remote(ssh -NfR
SSH 服务详解 (三)-- 使用 SSH 代理
tyustli
01-12 8596
使用 SSH 代理
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 5771
关于ssh协议中的隧道连接与代理的相关用法详解
ssh隧道
yuanchao99的专栏
02-18 1116
http://hankjin.blog.163.com/blog/static/33731937201052175856395/ ssh三种通道,1. 本地,2,远程,3,动态 1.本地 ssh -NfL port:destIP:destPort 从本地打一个洞,直接到远端 例如 ssh -NfL 1234:www.google.com:80 然后 wget localhost:1234
ssh设置网络代理
Dao_pin的博客
07-06 1209
linux网络代理
ssh动态代理配置(Tunnel)
juong的博客
11-09 3274
ssh动态代理配置
rest-proxy:用动态配置编写的简单 REST 反向代理
06-26
休息代理Rest-proxy 是一个简单的系统,用于启用动态 REST 反向代理。 它设置一个公共服务器,客户端将连接到该服务器以请求临时重定向。 服务器部分: 启动 TCP 服务器并监听重定向请求启动 HTTP 服务器并根据当前...
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网,俗称端口转发 为什么使用 ...
GoProxy:golang实现的高性能代理服务器-开源
06-15
反向代理可帮助您将 NAT 或防火墙后面的本地服务器暴露给 Internet,以便您或您的访问者可以直接轻松地访问它。 链式代理,程序本身可以作为代理,如果设置了,可以作为二级代理,甚至是N级代理
EFK 搭建简单的日志分析系统
syztoo
05-10 1万+
一、简单介绍 EFK 不是一个软件,而是一套解决方案。EFK 是三个开源软件的缩写,Elasticsearch,FileBeat,Kibana。其中 ELasticsearch 负责日志分析和存储,FileBeat 负责日志收集,Kibana 负责界面展示。它们之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志分析系统解决方案。 EFK 和 ELK ...
Centos忘记root密码后重置root密码
syztoo
05-27 1万+
说明:以下演示是基于Centos7.6系统。 1.重启服务器,进入 GRUB 启动菜单界面: 2.在 GRUB 启动菜单中,按 " e " 键进入启动选项编辑界面中: 3.在第14行找到字符 " ro ",将 " ro " 修改为 " rw init=/sysroot/bin/bash ": 4.同时按住 " ctrl + x ",进入单用户模式: 5.输入 " chr...
storcli64
syztoo
05-11 5499
storcli64 1、查询raid卡、raid组、物理硬盘信息   Controller_id:硬盘所在的raid卡的id,可以将该参数设置为all,表示查询该工具可管理的所有控制器的id   Enclosure_id:硬盘所在的enclosure的id,可以将该参数设置为all,表示查询该工具可管理的所有控制器连接的硬盘背板id   Slot_id:物理硬盘槽位编号,可以将该参数设置为all,表示查询所有硬盘的id   Vd_id:虚拟磁盘id,可以将该参数设置为all,表示查询所有虚拟磁盘的
Centos 安装桌面环境
syztoo
03-24 4013
写在前面 Centos 作为企业服务器的操作系统是很常见的,为了保持纯净的系统环境,通常情况下,不需要安装图形桌面,最小化地安装 Centos(minimal 版本) 就可以了。 如果选择 linux 作为个人电脑的操作系统,推荐使用 ubantu! 在 Centos 安装 GNOME 图形桌面,使用 yum 指令就可以了。 1. Centos版本 [root@Python ~]...
ubuntu+nginx部署vue3并带有ssh证书
05-30
好的,这里是部署Vue3应用到Ubuntu服务器并使用Nginx作为反向代理,并且使用SSH证书来进行安全连接的步骤: 1. 在服务器上安装OpenSSH。可以使用以下命令安装: ``` sudo apt update sudo apt install openssh-server ``` 2. 生成SSH证书。使用以下命令生成证书: ``` ssh-keygen -t rsa ``` 该命令会在`~/.ssh`目录下生成`id_rsa`和`id_rsa.pub`两个文件,其中`id_rsa`为私钥,`id_rsa.pub`为公钥。 3. 在本地计算机上使用SSH连接到服务器。使用以下命令连接: ``` ssh username@server_ip_address ``` 其中`username`为服务器上的用户名,`server_ip_address`为服务器的IP地址。 4. 在服务器上安装Nginx。可以使用以下命令安装: ``` sudo apt update sudo apt install nginx ``` 5. 在服务器上安装Node.js和npm。可以使用以下命令安装: ``` sudo apt update sudo apt install nodejs sudo apt install npm ``` 6. 在服务器上安装Vue CLI: ``` sudo npm install -g @vue/cli ``` 7. 使用Vue CLI创建Vue3应用: ``` vue create my-app ``` 8. 进入应用目录并启动开发服务器: ``` cd my-app npm run serve ``` 9. 在Nginx中配置反向代理,并启用SSL证书。在Nginx的配置文件中添加以下内容: ``` server { listen 80; server_name example.com; # 修改为你的域名 return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; # 修改为你的域名 ssl_certificate /path/to/cert.pem; # 修改为你的SSL证书路径 ssl_certificate_key /path/to/key.pem; # 修改为你的SSL证书密钥路径 location / { proxy_pass http://localhost:8080; # 修改为你的应用监听的端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 10. 重新加载Nginx配置并启动Nginx服务: ``` sudo systemctl reload nginx sudo systemctl start nginx ``` 现在你的Vue3应用已经成功部署到Ubuntu服务器并使用Nginx作为反向代理,同时使用SSH证书进行安全连接。你可以通过访问你的域名来查看应用,并通过SSH连接到服务器进行管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值