堡垒机上内网 socket 访问端口

原创 已于 2022-03-20 23:18:41 修改 · 3.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #网络 #linux

于 2022-03-14 17:53:43 首次发布
本文介绍了如何使用SSH隧道(sshsocket代理)来实现通过堡垒机访问内网Web页面,包括正向和反向隧道的设置方法。通过设置SSH的D选项建立socket5代理,结合Privoxy将socket5转换为HTTP代理,适用于不支持socket5的浏览器。同时,文章提到了使用Mobaxterm、Xshell等工具创建隧道,并介绍了全局代理工具Proxifier的使用,确保所有网络请求都能经过SSH隧道。

问题

我们在家中, 只能访问堡垒机/代理服务器。 想访问内网的web页面 ,往往需要申请IP和端口的权限, 不够方便。

如何实现,能够登录一台服务器的 ssh ,就可以访问服务器的所有端口

解决方案:ssh socket代理

堡垒机

即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责

也把堡垒机称为跳板机,简易的跳板机功能简单,核心功能远程登录服务器和日志审计,但堡垒机还有资产管理(CMDB)、监控及用户权限等功能

目前比较优秀的开源软件有Jumpserver、Teleport、GateOne、CrazyEye等;商业的堡垒机功能更为强大,有齐治、Citrix XenApp等。

搭建堡垒机的条件是,该机器有公网ip和内网ip,其中内网和其他机器互通

代理

网络上常见的HTTP代理IP实际上是由代理服务器实现的

Intranet客户端ServerC发出请求。服务器A(代理服务器HTTP)不包含缓存中请求的信息,因此请求通过防火墙传递到服务器B(代理服务器HTTP/FTP)。

服务器BHTTP和FTP协议,可以将HTTP请求改为FTP请求。接收FTP请求后,服务器C将请求信息传送到服务器B服务器B依次应用HTTP协议将完成的请求传递给内部网络客户端。这些请求是通过防火墙服务器A发送的,请求被缓存提供给内部网客户机

要求通过代理链传递的原因各不相同。例如,能够应用代理连接通过多个网络传递信息,而在其中一个网络上的客户机无法直接与代理服务器进行通信,因此需要第二个代理服务器中继其请求。你也可以应用它来缓存来自多个地方的信息,或者允许某些不允许通过防火墙的协议被应用到防火墙之外。

本机设置自动代理

连接公司 vpn / 代理服务器后,需要进行网络的设置

方式一

打开 IE 浏览器,按 ALT+X 打开菜单,点击 Internet 选项,然后点击 连接 选项卡。
在这里插入图片描述
点击 局域网设置
在这里插入图片描述
勾选 自动检测设置,然后保存即可。

在这里插入图片描述

方式二

在这里插入图片描述

最低0.47元/天 解锁文章
内网渗透-Linux内网渗透
lza20001103的博客
08-16 2171
内网渗透-Linux内网渗透
jumpserver配置+公网服务器经过堡垒机管理内网中的服务
qq_57377057的博客
08-28 6558
jumpserver具体配置 jumpserver是一款非常强大的软件,可以保证后端服务器的安全,难点主要在部署jumpserver中,后续的配置也比较绕,理清思路就能很快熟练运用。
内网端口转发 - 简单记录
fa1c4的blog
07-17 1050
常见的端口流量转发工具 (1) SSH (2) EW (3) NetCat (4) LCX 常见目的 (1) 安全运维: 绕过堡垒机/防火墙限制, 建立TCP链接, 对内网服务器进行远程管理 (2) 内网渗透: 绕过堡垒机/防火墙限制, 实现对内网服务器的攻击 分类 (1) 本地转发 (2) 远程转发 (3) 动态转发 本地转发 本地主机开启端口转发功能, 需要在用户机执行 ssh -L 8866:196.168.10.1:23 -fN 196.168.10.2 示意图 远程转发 堡垒机开启端口转发功能
SSH隧道动态转发端口实现SOCKS代理 + HTTP代理(Privoxy)
noobiee的博客
03-12 9406
​ 实现效果:ssh连接远程服务器进行网络转发,本地服务连接网络代理 环境:windows11 需要工具:MobaXtermssh隧道端口转发),Privoxy(socks转http代理),一个云1.多种方法:官网下载压缩包版本例如:forward-socks5 / 127.0.0.1:9150 .Chrome + Switchyomega:支持socks5代理windows中的curl命令其实是包装的Invoke-WebRequest使用urllib3库进行测试简言之,就是ping走的是ICMP协议,在
mobaxterm配置Tunneling隧道连接服务器
热门推荐
u012772803的博客
08-09 1万+
下面给大家介绍Tunneling 隧道功能,通过Tunneling隧道可以在本地直接连接生产服务器B;
通过堡垒访问内网linux机器
u012891504的专栏
12-09 7796
首先  在AWS上有两台EC2     一台是有公网IP地址   另一台是只有私有IP地址 两台机器都是所在子网是互通的 第一台EC2    名称 共有IP 私有IP webEC2 201.21.21.1 10.0.100.21 第二台EC2 名称 共有IP 私有IP appEC2 无 10.0.100.25 webEC2就是我们的堡垒机,是暴露在公网下的,ap
客户通过堡垒机连接内部服务器
Joyce
03-10 8104
通常情况下,当我们连接内网的时候为了保证安全性。通常会使用跳板机(也称堡垒机)。而跳板机的OS一般会是windows,而电信会有一批堡垒机是linux。当我们连接放在内网上的oracle的时候,很多一部分人是直接去机房接显示屏连接。下面主要介绍下客户通过堡垒机连接内部服务器的过程。 通过跳板机的桌面连接方法-端口转发 在有跳板机B的情况下,从A访问C的桌面 主机A:192.168.0.100
堡垒机/跳板机连接内网服务器
qq_63333972的博客
03-16 5143
实验中需要注意:1.如果配完IP地址以后,一直掉线,可能是IP地址冲突了,可以通过另外一台正常的设备去arping一下,查看具体情况,但是要注意IP地址配置一定要符合规定2.如果加固ssh服务的时候,重启失败可能是因为SElinux没有关闭,可以重新检查关闭SElinux3.如果堡垒机连不上,可能是sshd服务没有开启成功,或者是firewalld没有关闭,iptables规则链不正确,通过查看iptables规则链情况和防火墙开启DNAT和SNAT服务的脚本,注意端口和协议一定不要出错。
开源跳板机(堡垒机)系统 Jumpserver安装教程(带图文)
代码帮
08-14 8198
环境 系统: CentOS 7 IP: 192.168.244.144 关闭 selinux 和防火墙 # CentOS 7 $ setenforce 0 # 可以设置配置文件永久关闭 $ systemctl stop iptables.service $ systemctl stop firewalld.service # CentOS6 $ setenforce 0 $ servi...
【工具】使用ssh进行socket5代理,ssh端口转发
爱喝星冰乐的博客
01-20 1万+
ssh代理
Web堡垒
weixin_34233421的博客
11-20 198
  最近研究了一下开源的web堡垒机,涉及两个,一个是gateone(python);一个是Web SSH Proxy(java),简单的对后者进行了改造,使其在登录与linux系统交互的时候,不需要使用登录密码。 附上后者连接:http://files.cnblogs.com/files/qiumingcheng/sshwebproxy.zip。...
ssh端口转发-堡垒机/跳板机
09-15 4205
端口转发命令格式 ssh -Lf localport:remotehost:remotehostport -p sshserver_port -l sshserver_user sshserver eg: ssh -L 2210:10.222.333.5:22 -l ussera -p 80 xxx.host.com ssh admin@localhost -p 2210 # 可以直...
Jumpserver堡垒
xiaowoniuwzx的博客
04-29 3879
jumpserver介绍 Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 Jumpserver 采纳分布式架构, 支持多机房跨区域...
【JSch】JSch通过堡垒机连接内网
qq_70770395的博客
07-06 696
用Java 实现ssh 通过堡垒机连接内网
堡垒机、跳板机和虚拟机:安全访问和资源管理的关键工具
DevCorner的Pro技术博客
07-02 2146
通过本篇博客,我们深入探讨了堡垒机、跳板机和虚拟机的概念、原理和应用。堡垒机和跳板机用于安全访问和隔离管理,通过中间服务器提供安全通道和访问控制。堡垒机、跳板机和虚拟机是常用的工具,用于加强系统安全、隔离访问和管理资源。本篇博客将深入探讨堡垒机、跳板机和虚拟机的概念、原理和应用,并提供详细的代码示例,帮助你从多个维度理解和应用这些关键工具。跳板机类似于堡垒机,也是用于安全访问和管理的中间服务器。通过虚拟机,你可以在一台物理服务器上运行多个独立的操作系统和应用程序,实现资源的高效利用和隔离。
堡垒机的详细使用教程
angryboyaa的博客
02-24 7145
运维人员通过接入堡垒机的统一管理平台来对企业内部的信息资产进行运维操作,从而运维人员的所有运维操作都可以被堡垒机记录并审计,堡垒机上还可以通过配置各种权限来限制运维人员的操作。
堡垒机登录服务器
周不老的博客
12-19 1900
Linux通过跳板机登录堡垒机 首先登录跳板机。然后输入 root是用户名 ssh 127.0.0.1 -l root 然后会让你输入密码,把堡垒机的密码输进就可以登录进了 欢迎大神指导,可以留言交流! ====================== 本人原创文章,转载注明出入! ================= ...
堡垒机项目实战-web ssh 的使用
weixin_30496751的博客
08-13 674
linux安装软件一般在usr/local/ 或 /opt/ 转载于:https://www.cnblogs.com/jintian/p/11349376.html
Linux学习笔记---Jumpserver堡垒机(跳板机)安装及特点
小吕学Linux的博客
09-12 1427
Jumpserver介绍: Jumpserver是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python /Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多...
内网机就是堡垒机吗
最新发布
03-08
### 内网机与堡垒机的概念 #### 堡垒机定义 堡垒机是一种专门设计的安全设备,主要用于集中管理和监控企业内部网络中的各种操作行为。其核心功能在于提供统一的身份认证、授权控制以及全面的操作审计能力[^1]。 ##...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值