SSH端口转发实现内网穿透的实现

最新推荐文章于 2024-06-20 15:53:15 发布
最新推荐文章于 2024-06-20 15:53:15 发布
阅读量1.6k 收藏
点赞数
文章标签: ssh 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57790713/article/details/130758653
版权

SSH端口转发也称为SSH隧道,是一种将本地TCP端口转发到远程服务器上的技术,通常用于内网穿透。

以下是一些步骤:

1. 在Windows或其他本地操作系统上打开终端。
2. 连接到远程服务器:ssh user@remote-server-ip。
3. 启用端口转发并指定需要转发的本地端口和远程主机的目标端口:ssh -L local-port:remote-host:remote-port user@remote-server-ip。
4. 这样,本地端口local-port的流量将通过SSH隧道转发到远程服务器上的remote-host:remote-port。在应用程序中将该端口设置为使用本地即可访问远程主机。

例如,要将本地端口80转发到远程服务器192.168.1.100的端口80:

ssh -L 80:192.168.1.100:80 user@remote-server-ip

然后,您可以在浏览器中输入localhost:80来访问远程服务器上的Web应用程序。

需要注意的是,SSH隧道的方式是将流量全部转发到远程主机,如果有多个人同时使用这个隧道,将会影响隧道的性能。同时SSH隧道在数据加密等方面会带来一定的性能开销。

SSH妙用之(一)内网穿透
ygwelcome的博客
01-26 2692
前者可以租用便宜的linux云服务器,后者即你自己的电脑,将这台电脑通过内网穿透后,做成对外服务器,这台电脑根据情况,可以是linux,也可以是windows。再把上述命令效果解释一遍就是:通过访问远程linux云服务器的3034端口,就相当于访问本地电脑192.168.1.2的3389端口,这样就实现内网穿透,成功将本地电脑的3389即远程桌面,推到了公网上去。对于有内网穿透需求的人来说,通常采用现成的工具,如ngrok、frp等,这些工具,如果没有明白其原理,那么配置起来,可能难于理解。
实战中内网穿透的30种打法
最新发布
qq_19946787的博客
04-17 672
• 利用Transfer-Encoding: chunked分片传输。• 利用MongoDB Atlas VPC Peering。• 伪装Content-Type为image/jpeg。2. 修改TargetAddress参数重定向会话。2. 利用Workers KV存储加密隧道配置。• 修改VirtualService路由规则。2. 利用JavaScript发起反向连接。• 使用功能码16(写多寄存器)传输数据。• Hyper-V虚拟网卡混杂模式滥用。• 微分段策略(NSX/Calico)
通过SSH转发进行内网穿透
SZ的博客
08-15 1057
让外网计算机通过SSH访问内网服务器
通过ssh端口转发实现内网穿透效果
随缘同学的博客
01-28 1520
至此, 即可通过服务器IP加端口访问本地服务了, 也可配合nginx反向代理本地服务, 通过IP或域名访问, 无需再开放额外的端口。配置的作用: 让本地机器所在局域网内的其他机器可以通过访问本地机器的指定端口来访问远程机器的指定端口(相当于反向内网穿透)配置的作用: 让远程机器所在局域网内的其他机器可以通过访问远程机器的指定端口来访问本地机器的指定端口(相当于内网穿透)允许SSH服务器监听所有网络接口上的转发端口,而不仅仅是本地回环地址。前提条件: 需要有一台能通过ssh连接的服务器, 用于转发流量。
ssh 本地转发 和远程转发 区别
伏虎游侠的博客
07-20 1万+
SSH隧道与端口转发内网穿透 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_
利用SSH实现内网穿透
qq_54713392的博客
06-10 1409
利用SSH实现内网穿透 A机器 kali ip 192.168.32.132 B机器 ubantu16.4 ip 192.168.32.135 192.168.1.5 C机器 ubantu 16.4 ip 192.168.1.6 使用隧道让A访问C (1)配置环境 配置IP地址 (2)安装ssh服务 执行命令:apt install -y openssh-server 三台虚拟机都需要安装ssh服务 开启ssh服务,执行命令service ssh start (3)修改B和C的配置 远程root登录 执
腾讯云服务器ssh远程连接登录及转发映射端口实现内网穿透实现服务器访问本地电脑端口
云霄IT的博客
05-06 1632
创建密钥会自动下载一个私钥,把这个私钥复制到c盘。1、删除所有用户权限。2、添加当前用户权限。
利用ssh隧道搞定内网穿透
以夢爲馬的博客
06-20 691
实验步骤:以公网IP:116.51.1.** 为例,公网端口:6060,内网服务端口:8080。
基于frp工具实现内网穿透,跨局域网远程SSH登录
tutu_hu的博客
01-26 2903
详细介绍基于frp工具实现内网穿透,免费便捷!
SSH Server配置及SSH内网穿透
知行合一,厚积薄发
06-11 3345
openssh-server的配置,ssh反向代理服务器的配置
SSH 内网穿透
随笔记
11-26 685
1.准备 两台机器(一台有公网IP A,一台是没有公网IP B) 2.操作 (1) A机器运行sshd ,将GatewayPorts设置为yes,并重启sshd (2) B机器执行如下命令 ssh -NR 9999:localhost:22 A机器的用户@A机器的Ip 参数解释 -N : 不执行任何命令 -R : 将端口绑定到远程服务器,反向代理 9999 : 自己设定的在远程服务器的监听端口 localhost:22 : 本地的服务ip和监听端口 A机器的用户@A机器的Ip : 远程服务
使用ssh内网穿透远程内网主机
doushuopeng的博客
01-04 2019
情景:一台既链接互联网有链接局域子网的机器,需要通过互联网远程控制这台机器(命令行即可),且不使用teamviewer等远程工具。(设备上运行的是centos7.5系统) 解决方案: 1. 如何不需要输入密码SSH登录 https://blog.51cto.com/sunhongbo/2359955?source=dra SSH端口转发实现内网穿透实现 https://www.jb51.net/article/168657.htm autossd ...
【Linux简单入门】006SSH远程连接,内网穿透
qq_44928822的博客
01-28 3498
006SSH远程连接,内网穿透
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
喜欢Python编程的程序员柚柚呀
02-23 1588
映射成功后,攻击者使用浏览器访问web服务器(192.168.0.144)的7777端口,访问结果就是数据服务器的80端口的内容。手动设置IP地址,子网掩码,网关为LAN网段,设置完毕后,ifconfig查看,如果没有改变,手动断开网络连接重连。使用msf来完成正向连接和反向连接,原理都是一样的,拓扑还是之前的,不过这次web服务器是一个winserver。下载之后进行编译,可以选择先下载到kali编译之后上传到web服务器,也可以直接在web服务器下载编译。远程侦听端口,访问转发到本机主机指定端口
ssh内网穿透
qq_42977353的博客
02-29 630
ssh内网穿透
ssh反向代理实现内网穿透【亲测可用】
热门推荐
流星雨的博客
01-16 1万+
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器实现在家访问我们的打包服务。
SSH隧道 / SSH穿透
Jian Sun_的博客
01-04 5483
在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到源码修改后的运行结果。但当涉及到需要调用微信接口时,由于不和你在同一个局域网中的用户是无法访问你的本地开发机的,就必须把修改后的代码重新发布到线上域名所在的服务器才能去验证结果。每次修改都重新发布很繁琐也很浪费时间。 本文将教你如何通过 SSH 隧道把本地服务映射到外网,以方便调试,通常把这种方法叫内网穿透。 阅读完本文后,你能解决以下常见问题: 开发微信公众号.
SSH Tunneling怎么实现内网穿透
03-16
SSH Tunneling(SSH隧道)是一种通过加密的安全外壳协议(Secure Shell Protocol,简称SSH)传输其他流量的技术。它可以用于实现内网穿透,让外部网络能够访问位于内网中的资源。 以下是利用SSH Tunneling实现内网穿透的具体步骤: 1. **准备条件** - 拥有一个带公网IP的服务器(称为跳板机),并开放SSH服务。 - 客户端(如个人电脑或手机)以及需要被访问的目标内网机器均能正常上网,并安装好SSH客户端软件。 2. **本地端口转发(Local Port Forwarding)** 这是最简单的形式。假如你想从互联网上的任意地方访问只有在公司内部才能使用的数据库服务(比如MySQL),你可以这样做: ``` ssh -L [本地绑定地址]:[本地监听端口]:[目标服务器地址]:[目标服务器端口] 用户名@[跳板机公网ip] ``` 示例: ```bash ssh -L 127.0.0.1:3306:localhost:3306 user@public_server_ip ``` 此命令将在您的计算机上启动一个SSH会话,并将所有发往您计算机的127.0.0.1:3306 的数据发送到 public_server 上并通过它再传送到最终目标即 localhost:3306 (这里的localhost是从public_server角度来看的实际内网mysql server). 3. **远程端口转发(Remote Port Forwarding)** 当我们想把内网里的某个服务暴露出来给别人用的时候就适合这种方法。假设你有一台只能在家里面联网的小型web应用服务器,但是现在外面的朋友也想看看它的成果,那么就可以这么做: ``` ssh -R [远程绑定地址]:[远程监听端口]:[源服务器地址]:[源服务器端口] 用户名@[跳板机公网ip] ``` 示例: ```bash ssh -R *:8080:localhost:80 user@public_server_ip ``` 4. **动态端口转发(Dynamic Port Forwarding/SOCKS Proxy)** 对于不确定要访问哪些网站的情况或者希望更灵活地控制所有的出站连接时,可以选择创建SOCKS代理: ``` ssh -D [本地绑定地址]:[本地监听端口] 用户名@[跳板机公网ip] ``` 使用浏览器或者其他支持socks5代理的应用设置上述生成的代理后,即可伪装成从jumpserver发出的所有请求了。 注意:以上各种模式都需要提前确认防火墙规则允许相应的入站和出站流量才行哦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

团团很腻害

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值