Apache2.7+SSH实现内网穿透

最新推荐文章于 2023-11-29 09:09:15 发布
最新推荐文章于 2023-11-29 09:09:15 发布
阅读量936 收藏
点赞数 1
分类专栏: linux 文章标签: apache ssh 内网穿透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzpyjxz123123/article/details/71189344
版权

一、背景

由于很多的第三方API在认证的时候都需要都需要一个回调地址(域名路径),而域名只能指向一个公网的IP,所以我们就需要一个暴露在公网的IP或者端口。

解决方法有很多,比如路由器做端口映射,ngrok内网穿透等等,这里,我们使用的方法是【SSH打洞+Apache反向代理】的方式,更多方法可以参考《自己搭建服务器…》)

二、 思考

最早,我的概念是 内网可以可以访问外网,但是外网由于不知道内网主机的IP,无法访问内网。再后来 了解了路由器端口映射,知道原来可以通过把路由器某个端口转发到内部某台电脑上的某个端口来实现让外网访问内网。

至此,我开始想如果外网访问内网的时候不仅带上公网IP,也带上了内网IP,是不是可以访问内网呢?理论上如果硬件支持,个人觉得应该可行。但估计需要路由器与应用的支持,感兴趣的可以了解下NAT。或者,如果我们建立一个socket长连接,只要长连接不关闭,接下来是不是就可以由外网一直访问内网呢?

SSH实现内网穿透的原理类似,ssh命令内网和服务器建立一个类似telnet的较长时间的连接(隧道),然后让服务器监听自己的某一个端口,ssh会将信息加密通过之前建立的专门的隧道发送到本机,并转发给本机之前指定的端口。若服务器是一个web服务器,某个端口已经被监听,可以再详细配置,本实验是将apache再做一个反向代理,实现对某个特定域名进行转发。

三、 实现步骤

3.1 配置Apache反向代理

3.1.1加载指定模块。将mods-available中的proxy.confproxy.load以及proxy_http.load三个文件建立软连接到mods-enabled,同时编辑proxy.conf,改变权限

 Require all denied  >  Require all granted

3.1.2 在apache上建立一个虚拟主机。
仅需要配置域名和转发端口参考 ,因为apache已经监听80端口,ssh无法再次监听,所以需要建立虚拟主机,将指定域名的访问转发到其他接口再由ssh转发到本地。

<VirtualHost *:80>
    ServerName 【domain】
    ProxyPass / http://127.0.0.1:XXXX/
    ProxyPassReverse / http://127.0.0.1:XXXX/
</VirtualHost>

测试:若有tomcat实例,可以将XXXX改为实例端口,先转发到tomcat测试是否成功。

3.2 配置SSH
3.2.1在服务器和本地电脑上都装上open-ssh。linux默认已经有了。windows要安装。
3.2.2在本地电脑上打开cmd,输入命令.XXXX为上诉apache转发到本地的端口

ssh -R -v -N XXXX:localhost:8080 root@hostname
以root身份登录hostname,建立ssh隧道。
hostname监听自身XXXX端口,并加密改该端口收到的信息
传送到ssh隧道,转到本机。
再由本机转发到localhost的8080端口。

ps:若服务器上无apache或者80端口没有被监听,可以不配置apache,直接配置ssh

3.3 ssh连接超时解决方法

3.3.1 修改server端的etc/ssh/sshd_config

ClientAliveInterval 60 #server每隔60秒发送一次请求给client,然后client响应,从而保持连接
ClientAliveCountMax 3 #server发出请求后,客户端没有响应得次数达到3,就自动断开连接,正常情况下,client不会不响应

3.3.2 修改client端的etc/ssh/ssh_config添加以下:(在没有权限改server配置的情形下)

ServerAliveInterval 60  #client每隔60秒发送一次请求给server,然后server响应,从而保持连接
ServerAliveCountMax 3  #client发出请求后,服务器端没有响应得次数达到3,就自动断开连接,正常情况下,server不会不响应

要重启sshd服务 service ssh restart

3.3.3另一种方式:
在命令参数里ssh -o ServerAliveInterval=60 这样子只会在需要的连接中保持持久连接, 毕竟不是所有连接都要保持持久的。

3.3.4 或者可以一直接收信息,加个top,实时回显数据。

四、 过程中的难点

1.由于版本不同,很难从网上找到apache2.7载入模块的方法。只能通过查看入口apache2.conf内容和之前载入站点的方式判断,只要莫相应模块从mods-available复制或软连接到mods-enabled

2.proxy.conf的配置文件改好忘记保存,浪费了大量时间。此处应该注意每一个命令的用处。

jjjjiaxz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH服务端 Apache SSHD
06-06
SSH服务端 Apache SSHD
内网渗透——macOS上搭建Web服务器
m0_72165281的博客
10-26 7848
内网渗透——macOS上搭建Web服务器
渗透测试体系学习——centos8常见服务搭建(ssh php mysql apache
抚琴
01-19 382
ssh服务 介绍: SSH 为 Secure Shell 的缩写,由 IETF 的网bai络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、
SpringBoot:使用Apache SSHD搭建基于JAVA的SFTP服务器
Oxye
05-23 4015
依赖 服务器端 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <dependency> <groupId>org.springfram
apache sshd 改造
weixin_35748962的博客
12-22 441
Apache sshd 是一个开源的 SSH 服务器, 它可以通过 Apache HTTP 服务器的模块形式运行. 改造 Apache sshd 的方式取决于你想要达到的目的. 例如, 你可以通过安装新的模块来增强其功能, 也可以通过修改配置文件来改变其行为. 如果你想要深入了解 Apache sshd 的工作原理, 你可以查看其代码库并通过编写自己的代码来对其进行改造. 但是, 这需要一定的编程...
org.apache.sshd的SshClient客户端 连接服务器执行命令 示例
Oxye
10-19 1838
SshClient使用示例代码,可以直接执行,也可以做替换命令、维护session等修改。
使用 Apache sshd sftp 上传文件
抱朴守拙
05-16 4368
添加依赖 <dependency> <groupId>org.apache.sshd</groupId> <artifactId>sshd-core</artifactId> <version>2.5.1</version> </dependency> <dependency> <groupId>org.apache.sshd</groupId&gt
SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统
04-28
采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理),是搭建博客、网站的不二之选。 技术栈:Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、...
Apache+Weblogic实现URL转发
01-20
为了实现直接用域名访问系统,于是开发人员搭建了Apache HTTP Server,利用URL转发来解决这个问题。 二、安装Apache HTTP Server 1、下载apache(地址:http://httpd.apache.org),并解压到指定目录下; 2、安装,...
java使用apache+resin实现负载均衡设置
09-26
java使用apache+resin实现负载均衡设置
SSH服务端 Apache SSHD源码
05-15
SSH服务端 Apache SSHD源码
apache-sshd-1.6.0-src
09-27
apache-sshd-1.6.0-srcapache-sshd-1.6.0-srcapache-sshd-1.6.0-src
redhat5.4+SSH+Ftp+Apache+Mysql+PHP搭建
10-05
redhat5.4+SSH+Ftp+Apache+Mysql+PHP搭建 redhat5.4+SSH+Ftp+Apache+Mysql+PHP搭建 redhat5.4+SSH+Ftp+Apache+Mysql+PHP搭建 redhat5.4+SSH+Ftp+Apache+Mysql+PHP搭建
Apache+mysql+php
08-08
wmap搭建php+apache服务器常用组合,php5.6版本,apache2.4版本
Apache Mina SSHD 和 JSch
最新发布
haiyangyiba的专栏
11-29 938
最近写了7篇关于Java操作远程服务器文件的上传下载和远程服务器命令执行的相关文章,主要使用到了Apache Mina SSHD 和 JSch 两个组件,更多文章细节实现参考:JSch实践(一)简介和远程文件的操作JSch实践(二)使用Exec执行远程命令JSch实践(三)使用Shell执行远程命令SSHD实践(一)简介和远程文件的操作SSHD实践(二)基于文件系统操作远程文件SSHD实践(三)使用Exec执行远程命令SSHD实践(四)使用Shell执行远程命令
Apache SSHD服务端:ssh2、sftp 登录验证超时时间、连接断开超时时间
Oxye
02-22 2186
通过ssh2、sftp协议连接基于Apache MINA SSHD的服务时,长时间不用连接会自动断开,我们来看一下默认断开时间和如何修改断开时间。
Linux下的sshApache和vsftpd
执锦的博客
11-09 275
ssh 配置网络服务 配置网卡的4种方法: 修改网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eno16777736,配置完重启网卡服务; nmtui(旧版UI界面) nm-connection-editor(新版UI界面) Linux系统右上角电脑图标,打开并做相应编辑。 创建网络会话 : RHEL和CentOS系统默认使用NetworkManager来提供网络服务,这是一种动态管理网络配置的守护进程,能够让网络设备保持连接状态。可以使用nmcli命令来管理Ne
Java实现远程连接服务器并执行命令的方法
微小凉
02-22 8321
一.Apache sshd java实现远程连接服务器并执行命令的方法 先描述一下场景,本人在通信领域工作,暂时负责命令行这一块业务,公司使用apache sshd在Java应用中嵌入sshd服务,实现了通过SecureCRT等工具调用自定义的命令的功能,现想把这一套调用过程移植到web页面,通过接口实现命令的下发,网上查找了大量资料,好多资料年代比较久远,还是花了不少时间,最终实现了该功能。 ...
Apache Ant 实现SSH远程登录
u010604204的博客
11-20 88
ant 使用sshexec实现向远程服务器发送指令,执行目标指令
如何通过云服务器实现内网穿透
05-20
实现内网穿透,可以借助云服务器上的反向代理或端口映射功能。以下是一些步骤: 1. 在云服务器上安装反向代理软件,例如 Nginx 或 Apache。 2. 配置反向代理,将外部访问请求转发到内网服务器的相应端口。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值