Connect two clients behind NAT

最新推荐文章于 2024-07-15 11:42:54 发布
转载 最新推荐文章于 2024-07-15 11:42:54 发布 · 711 阅读 · 0
文章标签:

#ssh #access #login #linux #user

本文介绍了一种通过SSH建立隧道让位于NAT后的两台客户端互相连接的方法。具体步骤包括:从目的端cliuser到网关转发本地22端口到网关的2022端口;从发起端cliadmin到网关转发本地3022端口到网关的2022端口。之后发起端可通过本地3022端口直接连接到目的端。
原贴:http://cb.vu/unixtoolbox.xhtml

Connect two clients behind NAT

Suppose two clients are behind a NAT gateway and client cliadmin has to connect to client cliuser (the destination), both can login to the gate with ssh and are running Linux with sshd. You don't need root access anywhere as long as the ports on gate are above 1024. We use 2022 on gate. Also since the gate is used locally, the option GatewayPorts is not necessary.
On client cliuser (from destination to gate): 
# ssh -R 2022:localhost:22 user@gate            # forwards client 22 to gate:2022
On client cliadmin (from host to gate): 
# ssh -L 3022:localhost:2022 admin@gate         # forwards client 3022 to gate:2022
Now the admin can connect directly to the client cliuser with: 
# ssh -p 3022 admin@localhost                   # local:3022 -> gate:2022 -> client:22
【rustdesk 】rfc5128 :跨NATs的P2P通信技术 和rdserver
突围
04-17 1227
Endpoint-Independent Mapping NAT(简称EIM-NAT)是一种NAT。BEHAVE 文档([BEH-UDP]、[BEH-TCP] 和 [BEH-ICMP])。应用程序和 NAT 设备,即 [NAT-PMP]、[NSIS-NSLP]、[SOCKS]、“Endpoint-Dependent Filtering”指的是“Address-文档中,指的是Traditional NAT [NAT-TRAD]。[RSIP]、[MIDCOM] 和 [UPNP] 超出了本文档的范围。
turnserver
突围
05-27 646
turnserver cortun turnserver wiki turnsever 是一个app,实现了TRUN 中继服务 turnserver application: a TURN relay server implementation Usage: $ turnserver [flags] [-n | -c <config-file>] [ --db=<sqlite-db-file> | --userdb=<sqlite-db-file>
Asterisk behind NAT
Ray's Home
02-20 813
原文地址 The Asterisk Server is behind NAT The Asterisk server could be on the LAN (or in a DMZ) with a NAT firewall between it and the Internet. When it communicates with external peers or device
Docker containers with IPv6 behind NAT
maxuearn的博客
02-29 511
WARNING In production IPv6 should always be used without NAT. Only use IPv6 and NAT for testing purposes. There is no valid reason to use IPv6 with NAT in any production environment. IPv6 and NAT I...
linux ikev2 端口,ipsec使用的500端口和4500端口可以似乎被封杀了?
weixin_31232021的博客
05-11 2027
从几周前开始突然连不上了,ipsec start --nofork 前台运行打印的日志显示15[NET] received packet: from 116.253.84.217[500] to 162.243.153.127[500] (604 bytes)15[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_...
苹果手机的ipsec
zdl244的博客
09-03 2148
苹果手机连接我的L2TP服务器 首先查看苹果手机上的L2tp配置是需要ipsec的,所以需要配置服务器支持ipsec的l2tp 第一步:安装xl2tpd和strongswan软件 [root@myzdl ~]# yum install epel-release -y [root@myzdl ~]# yum install strongswan xl2tpd -y 配置xl2tp的主配置文件 [root@myzdl ~]# vim /etc/xl2tpd/xl2tpd.conf [lns default
centos 安装openvpn
wjs20210705的博客
08-05 4786
1 依赖安装 sudo yum install openssl sudo yum install lzop sudo yum install libssl-dev sudo yum install easy-rsa yum-y install zlib zlib-devel openssl openssl-devel pcre pcre-devel yum install openvpn 2easy-rsa 证书生成 cd /usr/share/easy-rsa/ # 清除keys...
tcp(7) — Linux Programmer‘s Manual
最新发布
Java程序员的知识博客
07-15 1090
linux tcp编程手册
Iptables Tutorial 1.2.1(3)
子曰小玖的博客
05-20 2540
Chapter 12. Debugging your scripts One of the big and underestimated sides of writing your own rulesets is how to debug the rulesets on your own, and how to find where you have done your mistakes in the rulesets. This chapter will show you a few basic ste
Laravel开发-laravel-cli-user
08-28
Laravel开发-laravel-cli-user 在命令行上快速创建用户
Micrel Switch CLI User Guide
03-30
Micrel Switch CLI User Guide
ipv4-only网络环境下访问ipv6站点的三种方式
热门推荐
zhanglizhi111的博客
01-30 7万+
转自: http://blog.youkuaiyun.com/lvshaorong/article/details/52209060 苹果2016年5月4日向开发者发出提醒,App Store将于今年6月1日实施全新策略,届时所有提交至苹果App Store的iOS应用申请必须要兼容面向硬件识别和网络路由的最新互联网协议--IPv6-only标准。 首先来评论一下,不得不说ipv6
Filezilla报错:You appear to be behind a NAT router. Please configure the passive mode settings and ...
随波一落叶
11-02 6万+
1、今天第一次用filezilla安装文件服务器,出现了这样一个警告: You appear to be behind a NAT router. Please configure the passive mode settings and forward a range of ports in your router. 在网上搜了一下解决方案,下面贴出来。 解决方法:         ...
app安全测试:OWASP ZAP 2.8 使用指南(三):ZAP代理设置
qq_42610167的博客
08-12 6409
ZAP本地代理设置 如前文所言,ZAP的工作机制,是通过“中间代理”的形式实现。 ZAP的代理设置可以从菜单中的:工具 - 选项 - Local Proxies加载。 在这里可以设置ZAP用来接受接入请求的地址和端口等。 地址 ZAP将要使用的本地地址。所有的可用地址都会被自动检测到并且列出。 无特殊要求可以直接使用localhost或127.0.0.1。 端口 ZAP将会监听的端口,默认8080。如与本机其他服务端口冲突(比如tomcat也是默认使用8080)可以修改使用其他端口。 基本上配置好地址和
thymeleaf+spring boot 页面hashmap取值
gongzhao426177的专栏
06-26 4303
1,controller 返回代码片段 List cliUsers = cliUserService.findByIds(userIds); if (cliUsers != null) { Map userNames = new HashMap<>(cliUsers.size()); f
pfSense book之IKEv2服务器配置示例
weixin_33747129的博客
11-20 5097
移动客户端的服务器配置有几个组件:为×××创建一个证书结构配置IPsec移动客户端设置为客户端连接创建阶段1和阶段2添加IPsec防火墙规则创建×××的用户凭据ipsec连接测试ipsec故障排除ipsec日志说明为×××创建IKEv2证书结构创建一个证书颁发机构如果证书管理器中没有合适的证书颁发机构(CA),那么我们首先创建一个:导航到系统>证书管理,CAS选项卡单击...
用FileZilla搭建FTP服务器及相关问题
weixin_34019929的博客
04-12 631
注意版本信息是否一致(仅供参考)!! 官方资源下载链接:客户端,或者直接点击下载“FileZilla_3.24.0_win64-setup.exe”;服务端,或者直接点击下载“FileZilla_Server-0_9_60_2.exe”; 在服务器上安装并配置服务端: 安装过程这里不再赘述,一直下一步,在跳出弹窗时勾选“Always...
Oracle CRM软件Client Connect使用指南
"Client Connect Manual" 本手册是针对"Client Connect"这款基于Oracle的客户关系管理(CRM)软件的操作指南。Client Connect旨在提供高效且全面的CRM解决方案,帮助用户管理和优化与客户的互动。以下是对手册主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值