基于SSH协议的内网穿透,访问内部笔记本电脑

最新推荐文章于 2025-10-22 16:41:21 发布
原创 最新推荐文章于 2025-10-22 16:41:21 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #电脑 #运维

本文详细指导如何通过公网服务器、内网笔记本和SSH工具,配合Nginx实现外网访问内网Web服务,包括反向代理设置、SSH连接管理、Nginx配置和解决访问限制问题,以及如何实现SSH免密登录和开机自启动。

搭建环境的准备工作

1、公网服务器(本文选择阿里云服务器)
2、内网笔记本电脑一台
3、外网笔记本电脑一台
4、在各个机器上安装ssh工具,外网电脑上本文采用MobaXterm软件
5、保证ssh可以开机自启动

基于ssh+nginx实现外网访问内网的web网站

1、内网笔记本:建立反向代理
2、公网云服务器
3、公网云服务器:配置nginx
4、浏览器访问网站即可
服务器上部署了web项目,由于外网无法访问到该网站,所以使用frp内网穿透工具借助阿里云服务器代理,从而实现了外网访问该网站。检测到了我们的frp连接,被屏蔽掉公网ip。frp方式会被检测到,不得不寻找其他方法。

机器的基本信息:

(1) 内部笔记本:

  1. ip:192.168.100.4
  2. 用户名: xiaoming
  3. ssh端口:22

(2) 公网服务器:
4. ip:19.168.100.4
5. 用户名: root
6. ssh端口:22

注意:上表提供的端口请保证不被防火墙挡住,保证云服务器端口已添加到安全组。一般国内云服务器(如阿里云)需要提前在官网后台添加安全组规则,以开放该端口。
为安全起见,建议不要直接使用root用户去做下文的操作,新建一个权限比较低的普通用户。

ssh工具

apt install openssh-server
service ssh restart

反向代理 ssh -fCNR,我们要在内网笔记本上用的。
正向代理 ssh -fCNL,根据需要使用,云服务器上使用,如果需要。

-f 后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-R 将远程主机(服务器)的某个端口转发到本地主机指定的端口
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-p 指定远程主机的端口

autossh工具

ssh工具虽然可以后台运行,但一旦断开了连接,则不会尝试重连!而autossh恰好可以解决这个问题,在网络不稳定时,ssh连接可能会断开,而autossh则会尝试自动重连!

apt install autossh

如何代替ssh?
直接将命令ssh,替换为


                

                
                
        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
SSH妙用之(一)内网穿透

				
			

			

				

					ygwelcome的博客
				

				

					01-26
					
					3346
					
				

			

		

		

			
				
前者可以租用便宜的linux云服务器,后者即你自己的电脑,将这台电脑通过内网穿透后,做成对外服务器,这台电脑根据情况,可以是linux,也可以是windows。再把上述命令效果解释一遍就是:通过访问远程linux云服务器的3034端口,就相当于访问本地电脑192.168.1.2的3389端口,这样就实现了内网穿透,成功将本地电脑的3389即远程桌面,推到了公网上去。对于有内网穿透需求的人来说,通常采用现成的工具,如ngrok、frp等,这些工具,如果没有明白其原理,那么配置起来,可能难于理解。

			
		

	



                

            
              



	

		

			

				
					
SSH内网穿透

				
			

			

				

					文剑木然的专栏
				

				

					05-29
					
					4512
					
				

			

		

		

			
				
本文首发在我的个人博客:https://jlice.top/p/7v8q4/。欢迎大家前去参观,么么哒~


对于内网服务器,如果我们想从外网访问,可以借助一台拥有外网IP的云服务器,通过建立SSH反向隧道来实现访问内网服务器。
SSH隧道
首先,修改云服务器的/etc/ssh/sshd_config,添加:
GatewayPorts yes


然后重启云服务器的sshd服务使上述配置生效:
...

			
		

	



              


  
              

                


	

		

			

				
					
内网***中SSh的巧用ring04h

				
			

			

				

					weixin_34072857的博客
				

				

					04-22
					
					151
					
				

			

		

		

			
				
在***测试过程中,经常遇到如下情形,内部网络主机通过路由器或者安全设备做了访问控制,无法通过互联网直接访问本地开放的服务,Windows方 面,国内通常选择Lcx.exe来进行端口转发,在应用方面大多数人也会选择reDuh来进行端口转发,而*nix却很少人用系统自带的ssh、 iptables自身来处理此类问题。
由于时间有限,本文只详细的介绍ssh tunnel方面的...

			
		

	





	

		

			

				
					
技术服务方必备:用 SSH 反向代理给客户提供内网穿透访问

					
最新发布

				
			

			

				

					流星雨的博客
				

				

					10-22
					
					1134
					
				

			

		

		

			
				
本文介绍了基于SSH反向代理实现内网穿透的详细方案。通过对比常见穿透方式的优缺点,重点阐述了自建SSH反向代理的优势:稳定性高、安全性强且适合技术人员使用。文章详细讲解了如何在群晖/Linux服务器上创建专用proxy用户、配置SSH权限和安全策略,包括端口转发设置、公钥认证等关键步骤。同时提供了SSH反向代理的具体命令参数解释、验证方法和进程管理技巧,最后还介绍了使用autossh实现自动重连的稳定性保障方案。该方案特别适合需要向第三方提供临时或长期内网访问的技术服务场景。

			
		

	



		

			
		



	

		

			

				
					
云服务器frp实现http内网穿透 ssh内网穿透

				
			

			

				

					m0_51340928的博客
				

				

					01-22
					
					1415
					
				

			

		

		

			
				
前言:本教程将教会您如何暴露内网的http服务到公网访问如何在远程公网ssh连接到自己家里的内网机器。

			
		

	





	

		

			

				
					
SSH 内网穿透

				
			

			

				

					 黑礼服丶弑魂
				

				

					06-20
					
					1130
					
				

			

		

		

			
				
ssh -gfnNTR x.x.x.x:222:localhost:222 root@x.x.x.x -o ServerAliveInterval=300
Note: x.x.x.x是我的ECS服务器公网IP  localhost是指ssh client自己的127.0.0.1 .

  -o ServerAliveInterval=300
    的意思是让ssh client每300秒

			
		

	





	

		

			

				
					
OpenWRT通过内网穿透实现安全可靠的ssh远程连接

				
			

			

				

					Yawesh的博客
				

				

					10-18
					
					4028
					
				

			

		

		

			
				
同样,我们使用命令行模式连接也是成功的,现在这个公网地址是固定的了,不会再随机变化,只要保持隧道可以正常在线,我们在公网环境下就可以通过这个公网地址来ssh远程内网的openwrt。如果想要让不同设备间的数据隧道长期稳定存在,我们还需要进一步的设置(由于固定TCP隧道会长期占用cpolar服务器资源,因此不得不将此服务列入VIP项目中)。这里需要注意,由于我们的本地22端口到了公网被映射到了12807端口(您的公网端口可能不一样),所以,ssh命令需要加-p参数,后面加公网端口号。

			
		

	





	

		

			

				
					
如何使用内网穿透工具为树莓派配置公网地址实现远程ssh访问

				
			

			

				

					日出等日落
				

				

					06-03
					
					1612
					
				

			

		

		

			
				
如何使用内网穿透工具为树莓派配置公网地址实现远程ssh访问

			
		

	





	

		

			

				
					
利用Frp实现内网穿透-ssh登录功能(docker实现)

				
			

			

				

					qq_37534947的博客
				

				

					07-10
					
					1828
					
				

			

		

		

			
				
接着上篇文章,这里我们实现在WSL2机器上利用docker部署基础的centos镜像,开放其ssh端口,然后利用公网ip进行访问ssh登录访问!3:在WSL2子系统中配置代理:export ALL_PROXY=“http://第二步查看到的IP:代理的端口”✨✨✨注:这里外网端口开放的是23端口,映射到内网容器的22端口,对于公网(腾讯云)需要开放此端口。1:笔记本系统启动vpn代理,查看代理端口(软件就不说了👀)出现这个错误的原因是,本地的ssh和服务器的ssh对不上。这样,在访问就解决了!

			
		

	





	

		

			

				
					
服务器外网多人访问,ubuntu20.04,ssh,nps内网穿透

				
			

			

				

					qq_42014026的博客
				

				

					03-12
					
					6486
					
				

			

		

		

			
				
实验室服务器管理,ssh,nps网络穿透,

			
		

	





	

		

			

				
					
frp改造Windows笔记本实现家庭版免费内网穿透

				
			

			

				

					羊城迷鹿的博客
				

				

					04-21
					
					4782
					
				

			

		

		

			
				
之前一直用花生壳远程控制一个服务器,但最近内网的网络策略似乎发生了变化,花生壳相关的域名都被屏蔽了。此时我恰好发现家里分配的宽带是公网IP(如果不是可以打电话申请一个),于是干脆选择自己动手丰衣足食了。一开始我的想法是给家里的路由器刷完固件之后安装一个内网穿透工具,但是发现两个路由器都不行,一个是电信定制的,没有现成的刷机工具;另一个路由器内存太小了,就剩几十KB,没什么操作空间。顺着这个思路,最好的解决方案似乎就是买一个大几百的高端路由器,但我实在是不想住在一个路由之家里面。

			
		

	





	

		

			

				
					
腾讯云服务器之ssh远程连接登录及转发映射端口实现内网穿透(实现服务器访问本地电脑端口)

				
			

			

				

					云霄IT的博客
				

				

					05-06
					
					2213
					
				

			

		

		

			
				
创建密钥会自动下载一个私钥,把这个私钥复制到c盘。1、删除所有用户权限。2、添加当前用户权限。

			
		

	





	

		

			

				
					
SSH Server配置及SSH内网穿透

				
			

			

				

					知行合一,厚积薄发
				

				

					06-11
					
					3517
					
				

			

		

		

			
				
openssh-server的配置,ssh反向代理服务器的配置

			
		

	





	

		

			

				
					
利用SSH实现内网穿透

				
			

			

				

					qq_54713392的博客
				

				

					06-10
					
					1473
					
				

			

		

		

			
				
利用SSH实现内网穿透
A机器 kali ip 192.168.32.132
B机器 ubantu16.4 ip 192.168.32.135 192.168.1.5
C机器 ubantu 16.4 ip 192.168.1.6
使用隧道让A访问C
(1)配置环境
配置IP地址

(2)安装ssh服务
执行命令:apt install -y openssh-server
三台虚拟机都需要安装ssh服务
开启ssh服务,执行命令service ssh start

(3)修改B和C的配置
远程root登录
执

			
		

	





	

		

			

				
					
使用ssh内网穿透远程内网主机

				
			

			

				

					doushuopeng的博客
				

				

					01-04
					
					2084
					
				

			

		

		

			
				
情景:一台既链接互联网有链接局域子网的机器,需要通过互联网远程控制这台机器(命令行即可),且不使用teamviewer等远程工具。(设备上运行的是centos7.5系统)

解决方案:

1.

如何不需要输入密码SSH登录

https://blog.51cto.com/sunhongbo/2359955?source=dra

SSH端口转发实现内网穿透的实现

https://www.jb51.net/article/168657.htm



autossd
...

			
		

	





	

		

			

				
					
内网穿透教程-SSH连接访问服务器主机(手把手教学)

				
			

			

				

					陈嘿萌的博客
				

				

					02-25
					
					1834
					
				

			

		

		

			
				
内网穿透SSH远程连接访问服务器
访问量子互联官网(用于内网穿透的工具-需付费)打开官网:访问控制台:点击左侧【内网穿透-我的隧道】,开通隧道->保存点击左侧【内网穿透-内网列表-创建网络-确定】SSH登录服务器依次输入安装命令绑定内网列表设备查看TOKEN输入完成后回车,会提示,则绑定完成,详细的完整过程看下图登录成功点击【内网列表-刚刚创建的网络名称】右上角点击【开通隧道-确认使用VIP高速路线】【选择付费路线】点击买【确认购买,100/年】购买前先去用户中心进行余额充值【自定义端口及检测服务运行情况】

			
		

	





	

		

			

				
					
通过ssh实现内网穿透

					
热门推荐

				
			

			

				

					max_ii_min的博客
				

				

					03-02
					
					2万+
					
				

			

		

		

			
				
目标:通过Linux自带的 ssh 实现在家里访问公司内网的服务器
                           (拓扑图)

注意:保证云服务器上的端口是打开的






1:在阿里云服务器202.220.1.90上修改sshd的配置(只需一次)


命令:vim /etc/ssh/sshd_config
将#GatewayP...

			
		

	





	

		

			

				
					
ssh内网穿透

				
			

			

				

					qq_42977353的博客
				

				

					02-29
					
					775
					
				

			

		

		

			
				
ssh内网穿透

			
		

	





	

		

			

				
					
内网穿透服务器与笔记本

				
			

			

				

					04-02
				

			

		

		

			
				
### 如何通过内网穿透实现服务器与笔记本之间的连接

#### 配置方法概述
内网穿透是一种技术手段,用于让外部网络能够访问位于局域网中的设备和服务。常见的工具包括 Frp、Ngrok 和其他类似的解决方案。以下是基于 Frp 工具的配置方法,适用于 ECS 服务器和本地笔记本电脑之间的连接。

---

#### 一、Frps 端(服务器端)配置
1. **下载并解压 Frp 文件**
   在阿里云或其他公网服务器上安装 Frp 客户端文件。
   ```bash
   wget https://github.com/fatedier/frp/releases/download/v0.48.0/frp_0.48.0_linux_amd64.tar.gz
   tar -zxvf frp_0.48.0_linux_amd64.tar.gz
   cd frp_0.48.0_linux_amd64/
   ```

2. **编辑 `frps.ini` 配置文件**
   修改默认配置文件以适配实际需求。
   ```ini
   [common]
   bind_port = 7000    # 设置监听端口,默认为7000
   dashboard_port = 7500    # 可选:监控面板端口
   token = your_token_here    # 自定义密钥,增强安全性
   vhost_http_port = 80      # 如果需要转发 HTTP 流量,则设置此参数
   log_file = ./frps.log     # 日志记录路径
   max_pool_count = 5        # 单个客户端的最大并发数
   allow_ports = 2000-3000   # 允许分配给客户端使用的端口号范围
   subdomain_host = example.com    # 子域名解析支持 (可选)
   ```
   上述配置中,`bind_port` 是核心参数,表示服务器监听来自客户端的请求[^1]。

3. **启动 Frps 服务**
   使用以下命令运行 Frps:
   ```bash
   nohup ./frps -c ./frps.ini &
   ```

---

#### 二、Frpc 端(客户端/笔记本端)配置
1. **下载并解压 Frp 文件**
   同样,在本地笔记本电脑上也需要准备 Frp 客户端文件。
   ```bash
   wget https://github.com/fatedier/frp/releases/download/v0.48.0/frp_0.48.0_linux_amd64.tar.gz
   tar -zxvf frp_0.48.0_linux_amd64.tar.gz
   cd frp_0.48.0_linux_amd64/
   ```

2. **编辑 `frpc.ini` 配置文件**
   根据具体需求调整配置文件内容。
   ```ini
   [common]
   server_addr = xx.xx.xx.xx       # 替换为公网服务器 IP 地址
   server_port = 7000              # 对应 Frps 的 bind_port 参数
   token = your_token_here         # 必须与 Frps 中一致

   [ssh]
   type = tcp                      # 表明协议类型
   local_ip = 127.0.0.1           # 笔记本上的目标服务地址
   local_port = 22                # 笔记本上的 SSH 服务端口
   remote_port = 6000             # 映射到公网的服务端口

   [web]
   type = http                    # 支持 HTTP 请求
   custom_domains = mysite.example.com    # 域名绑定
   local_port = 80               # 笔记本上的 Web 服务端口
   ```

   此处 `[ssh]` 和 `[web]` 分别代表两种不同的服务映射场景。

3. **启动 Frpc 服务**
   执行如下命令来启动客户端程序:
   ```bash
   nohup ./frpc -c ./frpc.ini &
   ```

---

#### 三、测试连接
完成上述两部分配置后,可以通过以下方式进行验证:

1. **SSH 登录测试**
   尝试从任意位置使用公网 IP 访问笔记本上的 SSH 服务。
   ```bash
   ssh username@xx.xx.xx.xx -p 6000
   ```

2. **Web 页面访问测试**
   输入绑定的自定义域名或直接输入公网 IP 加指定端口号查看效果。
   ```
   http://mysite.example.com 或者 http://xx.xx.xx.xx:remote_web_port
   ```

---

#### 四、注意事项
- **防火墙规则**:确保服务器的安全组允许入站流量到达所设定的 `bind_port` 和 `vhost_http_port`。
- **动态 DNS 处理**:如果笔记本所在网络存在 NAT 或 DHCP 动态分配 IP 的情况,需额外考虑 DDNS 解决方案[^3]。
- **日志排查问题**:当遇到异常时,查阅两端的日志文件定位原因。

---

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值