autossh反向代理实现内网穿透

最新推荐文章于 2025-04-30 12:06:59 发布
最新推荐文章于 2025-04-30 12:06:59 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【网络-Network】
原文链接:https://www.litreily.top/2018/11/25/autossh/

有时候需要在公司使用家里个人PC的一些资源,此时可以选择Teamvieawer进行远程,但是略微麻烦而且访问速率较慢,此时通过vps实现内网穿透就是个不错的想法。

 

本文讲述的内网穿透方法是通过autossh实现vps对内网的反向代理,在vps与内网之间建立一条长连接,使得外网PC通过vps的反向代理访问内网PC。整个实现所需的条件如下:

  1. 带有公网IP(222.222.222.222)的vps
  2. 保持开机且联网的内网PC
  3. 任一联网的外网PC

vps配置

修改vps的文件/etc/ssh/sshd_config, 取消以下参数的注释或是修改其值

 
  1. GetewayPorts yes
  2. TCPKeepAlive yes
  3. ClientAliveInterval 60
  4. ClientAliveCountMax 3

内网PC配置

为了保证内网PC可以免密码访问vps,需要在vps添加内网PC的公钥

 
  1. $ ssh-keygen
  2. # ... enter ...
  3. $ ssh-copy-id -i ~/.ssh/id_rsa.pub -p 27000 root@222.222.222.222
  4. # 27000是访问vps的端口号,root是vps的用户名,222.222.222.222是vps的公网IP

配置好后,在内网PC安装autossh

 
  1. sudo apt-get install -y autossh

安装好以后,通过以上指令便可实现反向代理:

 
  1. autossh -p 27000 -M 27400 -NR '*:27401:localhost:27402' root@222.222.222.222

其中的参数:

  • -p 27000: vps ssh 端口,默认值22
  • -M 27440: 中继服务器(vps)的代理服务监听端口,需保证不被vps其它进程占用
  • -NR '*:27401:localhost:27402': 端口映射,vps的27401端口映射到内网PC的27402端口
  • root@222.222.222.222: vps的用户名及IP

这里涉及到4个端口,27000是vps ssh的监听端口,27400是vps代理服务的监听端口,2740127402是vps与内网PC之间的一对端口映射,外网PC需要通过vps的27401端口访问内网。

配置autossh服务

使用以上指令已经可以完成所需的功能了,但是每次开机都得重新输一遍,很不方便,所以可以把指令封装成一个服务,然后设置为开机启动。在ubuntu中,可以在lib/systemd/system目录下新建一个autossh.service的文件,并输入以下内容:

 
  1. [Unit]
  2. Description=Auto SSH Tunnel
  3. After=network-online.target
  4. [Service]
  5. User=autossh
  6. Type=simple
  7. ExecStart=/usr/bin/autossh -p 27000 -M 27400 -NR '*:27401:localhost:27402' root@222.222.222.222 -i ~/.ssh/id_rsa
  8. ExecReload=/bin/kill -HUP $MAINPID
  9. KillMode=process
  10. StartLimitIntervalSec=5
  11. StartLimitBurst=12
  12. Restart=always
  13. [Install]
  14. WantedBy=multi-user.target
  15. WantedBy=graphical.target

配置好后,通过以下指令完成启动、查询和自启动。

  • 启动服务:sudo systemctl autossh start
  • 查看状态:sudo service autossh status
  • 开机启动:sudo systemctl enable autossh.service

远程访问内网

最后就是如何通过外网访问内网了,其实和访问vps本身类似,仅仅是改一下连接端口即可。

 
  1. sudo ssh root@222.222.222.222 -p 27401

扩展说明

本文介绍的是通过vps实现反向代理,如果没有vps的话就无法使用了,此时可以学习下frpNgrok,使用公共的服务器实现代理.

参考

本文作者:litreily

本文链接:https://www.litreily.top/2018/11/25/autossh/

版权声明:本博客所有文章除特殊声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明出处 litreily的博客

Linux使用AutoSSH内网穿透组公网ip跳板
Luker_的博客
07-10 559
autossh:这是一个用于自动重启 SSH 会话的工具,它可以监控 SSH 隧道并在隧道断开时重新建立连接。-M 3333:指定autossh使用端口 3333 进行监控。autossh会通过这个端口定期发送信号来检测 SSH 隧道的健康状态。如果隧道断开,它会自动重启连接。-f:让autossh在后台运行,这样命令执行后不会阻塞终端。-N:告诉 SSH 不执行远程命令,仅进行端口转发。这通常用于创建隧道。:这部分定义了反向隧道的端口转发规则
ssh反向代理实现NAT内网穿透[ssh版teamviewer]
一番の宝物
12-20 9322
由于实验室服务器没有公网IP,如果在校外网的话只能通过teamviewer远程桌面连接,然而teamviewer的数据传输是基于图像的,反应太慢了,所以一直在寻找ssh版的teamviewer,经过谷歌,发现只需要一台公网服务器作为中转站,就可以实现在任何地方登录处于内网的实验室服务器,前提是实验室服务器要能正常连接外网。 SSH反向代理 假设有两台服务器A和B:A处于内网无公网IP,B是一个...
autossh实现内网穿透
qq_45928255的博客
01-16 1463
autossh配置稳定的反向代理
内网穿透有几种方式呢?最常见的6种本地局域网让外网访问方式,附相关软件工具
最新发布
csghdn的博客
04-30 2198
例如,用户在浏览器中输入一个指向公网服务器的域名,公网服务器接收到请求后,会根据反向代理的配置,将请求转发到对应的内网服务器,内网服务器处理完请求后,再将结果返回给公网服务器,公网服务器最后将结果返回给用户。在客户端中选择 “端口映射” 功能并添加映射,选择映射类型(如80http、443https、非80网站、同端口直连等),填写内网设备的 IP 地址、端口等信息,填写外网地址端口(用自己域名,或免费自定义二级域名),保存设置后,通过这个对应设置好的域名地址就可以访问内网设备。
autossh实现内外网穿透
.
06-26 630
Autossh 是一个用于建立和维护 SSH 隧道的工具,它在网络连接断开或中断时可以自动重新连接。通过 Autossh,您可以方便地在不稳定的网络环境下保持持久的 SSH 连接。
autossh 反向代理
weixin_43066539的博客
05-08 318
ssh-keygen ssh-copy-id -i ~/.ssh/id_rsa.pub root@address sudo apt install openssh-server autossh -M 2020 -CNR 2021:localhost:22 root@address
AUTOSSH,ssh反向代理
weixin_30629977的博客
09-14 251
在本地机器 1)ssh-keygen 2)ls ~/.ssh/ 应该有三个文件 id_rsa id_rsa.pub known_hosts 拷贝id_rsa.pub到远程服务器,然后在远程服务器运行 3)cat id_rsa.pub >> ~/.ssh/authorized_keys 验证不需要输入密码就可以ssh从本地到远程...
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
通过以上步骤,你已经成功利用autossh和阿里云ECS实现内网穿透反向代理,使得外部网络能够访问内网中的服务,而无需依赖其他第三方软件。这种方法不仅提高了灵活性,还简化了运维流程,降低了成本。然而,务必...
纯技术手段实现内网穿透,免注册免收费
比特桃
08-01 1456
对于开发者来说,所开发的服务是基础,为了让自己的服务能够更好的进行测试或提供给其他人,就需要因特网能够唯一识别的域名或 IP 来定位自己提供的服务。本文主要通过内网穿透的技术,进行发布。
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
利用autossh反向代理进行稳定的内网穿透(端口转发)
波波的博客
03-05 2355
客户那边给出2台服务器,只有一台可以外网服务器A,一台是内网服务器B 由于放边运维,所以搭建了一个A->B的远程转发 成功结果是:可以通过外网服务器A进行ssh连接访问服务器B 需要用到内网穿透技术 一台公网主机 A,一台 Linux 内网主机 B。下文以 CentOS7 系统为例。 第一步:公网服务器配置 修改公网主机 A 的 SSH 配置文件/etc/ssh/sshd_config 找到 GatewayPorts将no改为yes GatewayPorts yes 这样可以把..
Go-简单的反向代理用于内网穿透
08-14
简单的反向代理用于内网穿透
利用AutoSSH建立SSH隧道,完成内网穿透
Tremb1e的博客
03-30 2284
当我们使用公司中或家中电脑搭建了Web服务器或数据库等一系列服务时,一般是不能直接从外网访问的,那我们应该如何做才能从外网直接访问到内网的服务呢?这就用到了SSH端口转发。 下面将会介绍如何做到SSH端口转发,从而使内网主机A的服务转发至公网主机B上 需要条件: 一台Linux公网服务器B 第一步:A、B服务器均安装AutoSSH服务 在A、B服务器上均执行以下命令安装AutoSSH ap...
autossh内网穿透
moyuanbomo的博客
05-27 2519
理论上来上autossh可以转发任意端口的服务,也支持Windows 现在测试内外网穿透 系统 CentOS7.6.1810 一、首先外网服务器配置修改: 这样可以把监听的端口绑定到任意 IP 0.0.0.0 上,否则只有外网的本机 127.0.0.1 可以访问 注意:如果只让外网的本机访问就不需要修改此项 vim /etc/ssh/sshd_config GatewayPorts yes 重启ssh:systemctl restart sshd 二、内网服务器操作: 1、下
使用autossh 进行内网穿透
weixin_36628778的博客
11-09 1769
目录前言解决方案干就完了1.ssh的断链问题2.自动输入密码3.开始操练1.准备一个内网的ubuntu电脑2.准备一个云服务器3.安全规则配置,不然访问不到端口4.开始配置总结 前言 最近有个需要远程一个在运行的机器人的需求,机器的接在4G路由器下,属于内网环境,4G路由器带宽有限 解决方案 1.端口映射 2.tv或者向日葵这种 3.ssh穿透 专门进入了华为B316的设置界面看了支持端口映射,但是只支持有线宽带这种,方案一ng TV,之前试过,一次把系统搞的差不多gg,还有启动的时候需要接显示器好像,
内网穿透--Autossh
lm0405013的博客
07-08 312
1. 目标服务 A 公网服务器B 访问者 C 2. 目标服务A 反向代理 公网服务器 B 公网服务器B 正向代理 目标服务 A 3. 目标A执行 a)复制公钥到服务器B 实现免密登陆 ssh-copy-id Buser@BAddress b) 执行反向代理 autossh -M 0-fCNR <port>:localhost:22 -o ServerAli...
反向代理-内网穿透
qq_41221030的博客
09-10 1010
有的时候,我们在开发阶段需要对一些第三方api进行测试,需要将自己的本地api开放出去,这时候就需要用到反向代理了。 这里介绍两个代理工具:ngrok、localtunnel 1.ngrok:使用方式简单,安装也方便。安装完成后,直接在命令窗口中执行命令 ./ngrok http 3000 之后就可以使用代理的url来访问我们本地的api了 2.localtunnel:安装简便,轻捷,免费。有些情况下我们需要将本地的host映射代理出去,比如:shopId.test.com 程序会从h...
autossh实现内网穿透,通过外网服务器端口转内网上虚拟机服务器
热门推荐
诗水人间
07-03 13万+
第一步、登陆外网服务器,开放外网服务器端口 修改ssh配置文件 vim /etc/ssh/sshd_config 将GatewayPorts no注释取消,并且修改为yes GatewayPorts yes 重启sshd服务 systemctl restart sshd 在阿里防火墙规则中添加一个端口 第二步、登陆内网服务器 安装autossh centos服务器请使用yum安装,最好先yum update更新一下软件包索引缓存 yum install autossh -y ubuntu服务器
frp反向代理内网穿透
weixin_41909733的博客
09-01 178
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 官方文档
ssh内网穿透
03-28
### 什么是SSH内网穿透 SSH内网穿透是一种技术手段,允许外部网络访问位于内部局域网中的设备和服务。这种技术通常用于远程管理和数据传输场景下,解决因防火墙或路由器限制而导致无法直接访问目标主机的问题。 --- ### 使用Cpolar实现Linux系统的SSH内网穿透 对于基于Linux的操作系统,可以利用Cpolar工具快速完成SSH内网穿透配置。以下是具体说明: #### 安装Cpolar并创建公网SSH连接地址 在Linux环境中安装Cpolar后,可以通过其内置功能生成一个可被外网访问的SSH连接地址[^1]。此过程涉及启动Cpolar客户端并与服务器建立隧道连接。 #### JuiceSSH进行公网远程连接 JuiceSSH是一款适用于Android平台的SSH客户端软件,在完成了上述步骤之后,用户能够借助该应用经由所生成的公有IP端口组合来登录到自己的Linux机器上。 #### 固定SSH公网地址及测试 为了保障每次重启服务或者更换会话时仍能保持一致性的接入路径,则需进一步设置固定的映射关系,并执行必要的功能性验证操作以确认一切正常运作。 --- ### Windows环境下SSH内网穿透方案 同样地,在微软Windows操作系统里也可以达成相似效果——即让外界得以穿越NAT层抵达个人计算机上的资源位置处。 #### 启用与检验本地SSH服务能力 先要确保本机已开启支持OpenSSH协议的服务组件;接着运用标准命令行界面来进行初步的功能性检测,比如尝试ping回环地址localhost(127.0.0.1),以此判断当前状态是否满足预期需求[^2]。 #### Cpolar部署于Winows之上 紧接着按照官方指引下载对应版本号的exe文件包,依照提示完成整个安装配对流程直至成功上线运行为止。此时应该可以看到一条新的tcp类型的转发记录显示出来代表已经建立了通往互联网的大门入口通道。 #### 测试来自远方地点发起的安全shell请求能否顺利到达指定的目标节点那里去。 最后一步就是实际动手去做一下完整的端到端贯通实验啦! 只需要用任意一款兼容posix接口规范定义下的图形化前端程序像Putty那样东西就可以轻松搞定全部事情咯. --- ### 利用Autossh增强稳定性 考虑到长时间维持稳定可靠的链接可能存在挑战, 推荐采用autossh替代普通的ssh指令下达形式来做同样的工作内容. 它具备自动重连机制以及心跳探测特性等功能优势可以帮助我们更好地应对可能出现的各种异常状况. 命令样例如下所示: ```bash autossh -M 0 -L 443:127.0.0.1:332 root@[ssh_server] -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" ``` 这里设置了每隔三十秒钟发送一次探针信号给远端伙伴告知自己还活着; 如果连续三次都没有收到回应就会触发重新构建关联动作直到恢复正常通讯联系为止.[^3] --- ### Frp作为另一种选择 Frp (Fast Reverse Proxy) 是另一个非常流行且高效的反向代理解决方案之一, 特别适合用来处理复杂的多业务场景下的流量调度问题. 它的架构设计清晰明了易于理解和掌握, 并提供了丰富的参数选项让用户可以根据实际情况灵活调整优化性能表现. ![frp_http_and_ssh](https://example.com/frp-http-and-ssh.png) 以上图片展示了http和ssh两种模式下的基本原理框架图解说明文档资料来源出处标记如下:[^4] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值