行使ssh将内网端口反向毗邻穿透到外网vps

行使ssh将内网端口反向毗邻穿透到外网vps

TCP/IP-运输层-你需要知道的运输层概念

内网机械:192.168.1.2外网vps地址;122.114.250.153

内网机械192.168.1.2执行:

ssh-fCNR7280 :127.0.0.1:8882root@ 122. 114. 250. 153

将内网机械的127.0.0.1的8882端口,通过自动毗邻外网的122.114.250.153的ssh,映射到外网vps的122.114.250.153的7280端口,实现网络穿透.这样接见122.114.250.153的7280就可以相当于直接接见内网的8882端口了.

注重ssh只能够将内网的端口转发到外网,不能够动态的自动内网署理.若是你需要通过互联网署理直接穿透到内网,一样平常来说有两个方式:

若是你可以在内网的机械上确立一个透明署理端口且可以内网机械使用ssh:

在内网机械可以确立一个透明署理(如Tinyproxy)8882端口,然后再将这个8882端口映射到外网vps的7280.内陆浏览器直接将署理服务器设置为122.114.250.153:7280就可以接见到内网的资源了.

若是你不能确立一个署理端口,只可以使用ssh,且知道内网主机的ss用户密码(后面使用的都是root) 先将内网的ssh映射到外网

ssh-fCNR7280 :127.0.0.1:22root@ 122. 114. 250. 153

通过ssh自动反向链接外网并将ssh端口映射到122.114.250.153,

这样你链接122.114.250.153的7280就相当于链接到了内网的22(ssh)

客户端自动链接vps的7280(内网的ssh)来确立署理隧道

执行:

ssh-qTfnN-D7070 root@ 122. 114. 250. 153-p 1080

这时候在浏览器中设置署理122.114.250.153:1080.就可以直接输入地址接见内网中的资源了

电脑自动获取IP地址----DHCP动态主机配置协议

注重ssh绑定地址到0.0.0.0

vps一样平常情况下ssh默认转发只会映射到内陆的127.0.0.1的端口.若是你需要映射到0.0.0.0让外网接见.修改设置/etc/ssh/sshd_config中设置GatewayPorts为yes,然后重启ssh服务,再次举行转发即可

关于ssh超时操作断开后署理失效的问题

由于ssh时间未操作会自动断开,以是需要搭建稳固的ssh工具,autossh就是用来解决这个问题的。

apt-get install autossh

在内网客户端机械执行:

autossh -M 5555 -NR 7280:127.0.0.1:8882 root@122.114.250.153 vps端口:内网监听地址:tinproxy端口 远程vps用户名:vpsIP //输入密码后会站住当前终端

注重-M 5555是指定内陆5555来链接到外网的ssh 若是你需要运行多条通道需要指定其余端口,若是占用则autissh无法乐成确立毗邻!

和外网多台主机确立多条通道

例如本机使用autossh和server1和server2确立通道

​​​​​​​autossh-M 5555-NR 7280: 127.0.0.1:8882root @server2

autossh -M 4444-NR 7280: 127.0.0.1:8882root @server1

这时候你来到外网的vps上面就可以看到,vps监听了7280端口

IP地址切换导致断网

注重,若是和外网通讯的内网机械的ip地址改变,会导致整条通道断开。这时候autossh还在后台运行,重新链接需要重新举行确立一条通道,需要在内网机械上杀死autossh历程,然后外网杀掉7280端口。

云服务器安全配置开放哪些端口

分享到 :
相关推荐

发表评论

登录... 后才能评论