在不采用第三方服务(如51mypc、teamviewer)的情况下,通过建立反向ssh tunnel 和反向代理服务器实现在任何地方访问公司网络。
原理图如下(此图是对网络上的图片处理过):
以下是具体操作步骤:
一、实现远程ssh到内网120
1.1 建立到公网主机22的反向连接
lai@120:~$ ssh -p 6120 -NfR 60.*.*.22:10086:localhost:22
www-data@60.*.*.22
1.2 在任何client上用ssh连接22主机的10086端口,以www-data用户(其他用户也可以,但用户名和密码都是指120上的,而不是公网主机22上的)连接,这样就可以以www-data身份登陆120。
lai@196:~$ ssh -p 10086 www-data@60.*.*.22
二、用apache的Proxy Module搭建反向代理服务器来转发请求到相应虚拟主机来实现远程访问公司内部开发测试网站