内网穿透
ssh
需求: 内网中的机器A 需要访问另外一个内网中的c@C;需要有一个公网中的机器B,用户名b
- 利用跳板机B做转发
- 内网中的机器C:将B机器的7280端口的流量转发至本地的22端口,类似反向代理
ssh -CNR 7280:C:22 b@B
- 公网中的机器B:配置访问B机器的7279端口会转发至7280端口
ssh -fCNL *:7279:localhost:7280 localhost
- 其它机器如A机器:登录另外一个内网中的机器C可以直接访问B的7279端口,然后B会转发至7280端口,而C已经预先搭建了隧道,会将B的7280端口流量全部发往C的22端口
ssh -p7279 c@B
另外FRP将上述的逻辑实现的更好,可以通过在B和C上安装FRP,实现上述的反向代理,来进行内网穿透。
ssh跳板
前提: B机器能访问C机器,A机器能访问B机器
```ssh -A -J b@B c@C`