(原创,可用)SSH实现内外网安全穿透(安全不怕防火墙)

已于 2025-02-07 17:40:42 修改
阅读量515 收藏 7
点赞数 5
文章标签: 安全 服务器 运维 ssh 穿透
于 2025-02-07 11:40:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cnor/article/details/145477458
版权

目前有A、B终端和一台服务器,A、B机器不能直接访问,服务器不能直接访问A、B终端但是A、B终端可以访问服务器,这个场景很像我们有一台电脑在单位内网,外机器想访问内网系统,可能大家目前想到的就是frp之类穿透工具,在网络严格管理情况下,防火墙能识别到这些数据包并被中断。

实现方式:

第一种方式:使用Xshell方式:

在B电脑打开Xshell

配置好后B电脑连接上ssh,然后上面执行:

socat TCP-LISTEN:9080,fork,bind=0.0.0.0 TCP:localhost:9085

如果socat不存在使用yum install socat -y 安装

A电脑访问:http://服务器IP:9080 就可以访问到B电脑提供的服务了

第二种方式,使用PutTTY

官方下载地址:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

B电脑打开

Destination是B电脑映射的地址及端口,我们如果只映射B电脑本机那就是localhost

改好后可以再点Session进行点一下save再点Open按钮就不会丢配置了.

上面方法还有一个完美的替代方案就是创建一个putty快捷方式

"C:\Program Files\PuTTY\putty.exe" -ssh -l 账号 -pw 密码 -P 22 -R 9086:localhost:80 101.2.11.22

-P 是链接的ssh端口,

-R 9086是映射到服务器的端口,localhost:80 是本地网络的地址和端口,将这个80映射到服务器9086

如果有私钥也可以增加  -i “c:\xxx.key”

可以在服务器上测试一下,使用 curl http://localhost:9086/test/test.html

如果测试访问到B电脑本机页面接口表示测试正常,服务器命令行执行:

socat TCP-LISTEN:9080,fork,bind=0.0.0.0 TCP:localhost:9086

如果socat不存在使用yum install socat -y 安装

A电脑访问:http://服务器IP:9080 就可以访问到B电脑提供的服务了

cnor
关注
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8816
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
记录下大佬分享的利用xshell的ssh隧道反向穿透
qq_33235166的博客
01-06 1279
最近在做微信的开发,微信开发本地调试比较麻烦,然后大佬给了一个ssh隧道反向穿透,然后整理一下,其中原理现在还没有理解。 第一步:打开xshell服务器的属性,点击ssh隧道,选择类型:远程(传入),源主机写自己的服务器地址,侦听端口的话随自己吧。这个端口需要在服务器nginx中监听,目标主机和端口的话是本地的地址和端口 第二步:配置保存好之后连接到服务器。修改sshd_config文...
Java 使用Xshell进行内网穿透到本地
ruige6的博客
05-03 585
内网穿透
利用xshell开启内网穿透
u011830181的博客
08-30 1144
利用xshell开启内网穿透 1、前置工作 现有跳板机A和本地机器B,确保跳板机开放指定端口(包括运营商、以及跳板机的) 1.1 跳板机上开启反向隧道 cd /etc/ssh vim sshd_config 找到以下三项分别配置好,其他的不要动: GatewayPorts yes # CentOS7 开启反向隧道 ClientAliveInterval 60 # 保证服务不断开,每60秒自动发送一次请求 ClientAliveCountMax 36000 # 十个小时没有发送请求即自动断
XShell 建立隧道(内网穿透)
PeakGao
03-30 3934
从官网下载,解压nginx,在解压的nginx中执行./configure报错如下: 原因没有安装nginx相关依赖,如gcc环境,PCRE依赖库 ,zlib 依赖库 ,OpenSSL安全套接字层密码库; yum install gcc-c++ yum install -y pcre pcre-devel yum install -y zlib zlib-devel yum install -y openssl openssl-devel 都出现 Complete! 然后再去解压的目录下
使用花生壳+Xshell进行内网穿透访问实验室(公司)内网服务器【保姆级别】
m0_46343047的博客
06-28 2548
使用花生壳+xshell实现windows内网穿透,在家即可访问实验室内网服务器
SSH反向隧道揭秘:实现内外网安全连接的终极指南
由于反向隧道在远程访问、网络管理和安全策略实施方面的作用日益凸显,理解并掌握其原理与应用变得尤为重要。本章旨在为读者提供SSH反向隧道的初步了解,为后续章节更深入的技术细节和操作步骤打下基础。 # 2. SSH...
信息安全常见产品
LongL_GuYu的博客
05-14 2899
常见安全设备介绍
花生壳 || FRP实现玩客云、树莓派...内网穿透,外网访问
D_johnie的博客
05-04 6095
一:内外网穿透简介 内网穿透也叫做内网映射,也叫“NAT穿透”。就是让外网能访问你的内网;把自己的内网(主机)当成服务器,让外网能访问。下面是我用过的两种内网穿透。个人认为FRP更好用些 工具 特点 花生壳 赠送一个域名(但名称就稀奇古怪的),免费两个映射(http、UDP、TCP可选),每月可以白piao 1G的流量。有图形化界面配置。 FRP 需要自己搭建服务端和客户端 。支持各种流量转发,客户端和服务端需要在配置文件中配置。同时可以在web端查看当前配置的详细信息。 二:花生壳
iptables防火墙与端口转发实战技巧
它基于Netfilter模块,当数据包进入、离开或通过Linux系统时,iptables可以检查和处理这些数据包,以实现网络安全策略和网络地址转换。其原理是通过在内核中设置规则来匹配数据包,并根据预先定义的动作对数据包
linux实现内网穿透
01-09
linux实现内网穿透 本文参考 https://segmentfault.com/a/1190000020293986 准备两台机器 内网机: 192.168.0.154 (公司电脑) 外网机: 1.1.1.1 (阿里服务器,出于安全性考虑这里展示的是虚拟地址,换成自己的外网地址就行) 需求: 使用ssh通过公网ip直接登录内网机 这里因为外网机无法主动访问连接到内网机上,所以这里我们使用ssh让内网机能够连接上外网机 内网机上执行 ssh -o ServerAliveInterval=60 -f -N -R 9090:192.168.0.154:22 root@1.1.1.1
2022年分享一些好用的内网穿透软件
xhlylxhl的博客
03-31 2278
概述:受疫情倒春寒的影响,很多人都开始了居家办公。 如何让任何地方都能访问自己家里的笔记本上的应用? 如何让局域网的服务器可以被任何地方访问到? 有很多类似的需求,我们可以统一用一个解决方案:内网穿透。下面介绍几种内网穿透的方式,供大家学习和参考。每一种工具只要亲自试了都会更新成一篇文章,给出教程,没有试的会给简单的介绍和工具信息。 工具介绍 Ngrok Ssh、autossh Natapp Frp Lanproxy 神卓互联(企业级) 花生壳 (企业级) Ngrok 项目
SSH隧道实现内网穿透-XShell设置实现
qijiajun97的博客
02-06 4569
使用背景 做实验需要用的Linux服务器(A),只分配了内网IP,在实验室有一台连接内网的Windows电脑(B),一般使用B上的XShell软件SSH连接服务器进行操作。如果不在实验室的网络下,比如在宿舍使用电脑(C),希望可以通过XShell转发控制服务器A。 解决办法 使用一台有公网IP的服务器(称为跳板机)作为通道连接宿舍电脑C和实验室电脑B。 在跳板机上开辟一个端口(比如12345),宿...
使用xshell建立隧道,方便的连接远程的内网服务器
最新发布
m0_62949970的博客
07-28 955
建立隧道,可以连接远程上的内网Linux系统(需要一个可以连接公网的服务器作为跳板机)这里我们准备了4台服务器(1台跳板机,3台内网服务器)通过Xshell建立隧道即可实现。在跳板级服务器里的隧道里添加三台内网服务器端口号都是22,监听端口自主填写。跳板机ip: 223.84.238.155:20788。内网服务器1 ip: 192.168.5.19:22。内网服务器2 ip: 192.168.5.20:22。内网服务器3 ip: 192.168.5.21:22。
Xshell 4 SSH隧道跳转访问局域网服务器
热门推荐
jw2522的博客
07-26 2万+
在我们日常工作中通常会遇到以下情况:        1、想通过公网访问局域网中的服务器;        2、局域网中某些服务器或阵列提供Web管理界面,需要通过公网打开该管理界面;       通过Xshell隧道跳转的前提是:局域网中有某一台服务器接了公网(配置了双网口,一个接WAN,一个接Lan),我们暂且将这台服务器称作中转服务器。       首先在Xshell中配置好中转服务器
Nas里搭建Frpc内网穿透客户端【超级无脑】
Pythonwill的博客
07-21 1745
在群晖Nas上搭建内网穿透服务(客户端)
SSH端口转发实现内网穿透实现
m0_57790713的博客
05-19 1607
3. 启用端口转发并指定需要转发的本地端口和远程主机的目标端口:ssh -L local-port:remote-host:remote-port user@remote-server-ip。4. 这样,本地端口local-port的流量将通过SSH隧道转发到远程服务器上的remote-host:remote-port。需要注意的是,SSH隧道的方式是将流量全部转发到远程主机,如果有多个人同时使用这个隧道,将会影响隧道的性能。2. 连接到远程服务器ssh user@remote-server-ip。
内网穿透:frp、termite、异地组网、安卓手机搭建web
freeking101的博客
01-30 2万+
内网穿透 --- frp、termite、Android手机搭建个人服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值