无公网IP通过跳板机实现访问公网的方案

最新推荐文章于 2025-07-24 08:40:43 发布
转载 最新推荐文章于 2025-07-24 08:40:43 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/514350

本文介绍如何配置跳板机以实现客户端对特定服务器的访问。主要内容包括:跳板机上开启IP转发及iptables配置,客户端Linux及Mac系统网关与路由设置等。

跳板机:预发布:10.124.156.244

客户端:安卓打包服务器:10.124.156.247-250


配置:

跳板机:

   1.开启转发功能:

     #vi /etc/sysctl.conf

     ====================

      net.ipv4.ip_forward = 1

     ====================

     #sysctl –p

   2.iptables开启转发

   (  iptables -t nat -A POSTROUTING -s 10.124.156.0/24 -o eth0 -j MASQUERADE)

    #vim /etc/sysconfig/iptables 

    ====================

   -t nat -A POSTROUTING -s 10.124.156.0/24 -o eth0 -j MASQUERADE

   ====================

  并注释该条规则: -A FORWARD -j REJECT --reject-with icmp-host-prohibited (关闭在forward表上的数据包禁止规则)

    #service iptables restart  重启iptables服务


客户端:Linux端

   编辑网卡配置文件,将服务器的默认的网关10.124.156.1指向10.124.156.244

   #vim /etc/sysconfig/network-scripts/ifcfg-eth0 

   ===================

  DEVICE=eth0

  BOOTPROTO=static

  GATEWAY=10.124.156.244

  HWADDR=28:6E:D4:89:C2:36

  IPADDR=10.124.156.XXX

  NETMASK=255.255.255.0

  ONBOOT=yes

  TYPE=Ethernet

  USERCTL=no

  IPV6INIT=no

  PEERDNS=yes

   ==================

   #service network reload  重启网卡服务

添加静态路由:route -n add -net 10.124.0.0/16 gw 10.124.156.1  (防止内网之间数据传输中断的问题)

或者:/etc/sysconfig/static-routes   (永久生效)

any net 10.124.0.0/16 gw 10.124.156.1

重启网卡

客户端:Mac端

  系统偏好设置>>网络配置>>修改路由为代理服务器的IP地址10.124.156.244>>应用

 PS:需要手动添加一条静态路由。指向原来的网关地址,否则的话sshd远程连接有问题:

  sudo route -n add -net 10.124.156.0/24 10.124.156.1

  备注:如果iptables中需要注释的那条规则不注释的话,就会出现跨网段访问不同的问题

测试:

   ping www.baidu.com 可以ping通即为配置正常!


备注:此方案是在华为云平台测试成功。(在物理机机群中配置时,正常情况只需在客户端加一条指向跳板机的路由)










本文转自 南非波波 51CTO博客,原文链接:http://blog.51cto.com/nanfeibobo/1693452,如需转载请自行联系原作者
用本地跳板使服务器连接外网【mac】
euzmin的博客
05-18 2734
如果显示这样的页面就说明连接成功了,可以愉快的使用外网了!服务器连不上外网,但能连我们电脑,那让我们的电脑当个传话的,服务器和外网想聊啥,我们在中间传话就行。很多时候我们的服务器只能联内网,但是没法登外网,这样pip,conda 啥的都没法用,很麻烦。一个简单的解决方法就是用自己的电脑作为跳板,让服务器通过我们的电脑访问外部网站。注意,这个操作有一个前提:自己电脑要既能连上服务器,又能通外网。这里的 xx.xxx.xx 就是我们上面让大家记住的ip。记住这里from后面的ip,这是我们本地ip地址。
mac 上使用跳板的端口转发 访问外网服务器
u012750629的博客
08-11 7436
一个小项目的 测试环境,被服务端的开发,布到了一个我访问不到的外网服务器上。 如何能访问到 外网服务器呢,需要通过一个跳板中转一下。 公司内只有Windows的教程。用Mac开发的我没办法了,摸索了 好长时间。。。。。。 首先要先能登录到 跳板。 如何登录到 跳板: 1 通过ssh命令进行登录 mac 上直接用ssh 命令请求:
Linux frps frpc 跳板做内网穿透的实现原理
最新发布
Ray Home
07-24 849
frp反向代理实现原理
如何通过putty 实现利用跳转web访问内网
记录,总结,成长
06-01 7090
1、新建一个session 2、如图修改,端口可以是任意未被占用的本端口,最后点add 3、见下图 4、打开刚刚建好的ssh连接,登陆服务器(跳转) 5、进入firefox的option进行如下设置 6、Congratulations! 大工告成,可以访问内网的连接了。
linux 跳板 外网,linux 基于ssh创建跳板
weixin_42097967的博客
05-13 1173
搭建基于ssh的跳板,服务器至少2台及以上一、在所有服务器上创建相同的跳板用户[root@dev ~]$ useradd test[root@dev ~]$ echo "test123456"|passwd --stdin test二、在跳板上创建密钥[root@dev ~]$ su - test[root@dev ~]$ ssh-keygen -t dsa -P -f ~/.ssh/id_...
SSH 通过跳板直接访问内网
Note
10-22 3712
正文 ProxyJump 需要OpenSSH 7.3以上版本才可以使用ProxyJump, 使用下列命令查看OpenSSH版本: $ ssh -V ProxyJump命令行使用方法: ssh -J [email protected]:port1,[email protected]:port2 可以直接使用上述命令通过跳板直接登录内网器,比如: ssh username@目标IP -p 22 -J username@跳板IP:22 如果需要通过多个跳板则以,分割...
通过有公网IP服务器登陆能联网的内网服务器
我的博客
06-06 1606
目录准备工作硬件准备要被访问的服务器(联网)具有公网IP跳板(一般云服务器)本地电脑(联网)软件准备设置免密登录启动服务器到云服务器端口转发 准备工作 硬件准备 要被访问的服务器(联网)、具有公网IP跳板(一般云服务器)、本地电脑(联网) 要被访问的服务器(联网) 一般来说,这个服务器或者在单位,或者在学校,并且只能在单位或者学校网络连接,不能远程连接,或者需要单位提供的VPN连接。 如果这个服务器暴露在公网,便可以通过其IP直接访问,便无需下面的任何操作。 虽然可以是任何内网中联网电脑,为便于描述
ARM虚拟使用同一个公共IP访问公网的解决方案_v21
08-08
以下是一个详细的方案,描述了如何在ARM虚拟上通过共享公共IP访问公网: 首先,我们需要创建一个路由策略,确保特定子网内的流量(例如Subnet01)被导向到一个指定的“跳板”虚拟(ForwardVM),位于Subnet02。...
Linux使用AutoSSH做内网穿透组公网ip跳板
Luker_的博客
07-10 591
autossh:这是一个用于自动重启 SSH 会话的工具,它可以监控 SSH 隧道并在隧道断开时重新建立连接。-M 3333:指定autossh使用端口 3333 进行监控。autossh会通过这个端口定期发送信号来检测 SSH 隧道的健康状态。如果隧道断开,它会自动重启连接。-f:让autossh在后台运行,这样命令执行后不会阻塞终端。-N:告诉 SSH 不执行远程命令,仅进行端口转发。这通常用于创建隧道。:这部分定义了反向隧道的端口转发规则。
通过公网服务器中转访问内网 Docker 容器的 反向SSH 服务
qq_42668760的博客
01-23 1666
这个方案可以在你只有 Docker 容器内部权限的情况下,通过公网服务器建立安全的 SSH 隧道,让你在家中轻松访问内网的 Docker 容器。
Redis如何通过公网访问
amy_xing01的博客
07-12 2555
redis的使用,正常场景中,应用与部署了DCS Redis缓存数据库的服务器需要在同一个VPC内,而且必须配置相同的安全组规则,以便两者能正常通信。为了方便开发人员在本地搭建开发或测试环境,提高开发效率,华为云DCS提供了一个新功能,即通过公网连接Redis缓存实例。 这里需要提醒一点:通过公网访问可能会降低访问效率,所以对于生产环境,还是建议将应用与DCS Redis实例部署在同一个VPC内...
使用跳板实现外网访问局域网内虚拟的大数据及K8S集群【借助向日葵】
虎鲸不是鱼
11-01 2455
使用跳板实现外网访问局域网内虚拟的大数据及K8S集群【借助向日葵】
内网借助跳板连接互联网
x646602196的博客
02-27 885
器A在内网之中,无法连接互联网。器B处于内网之中,可以连接到器A并且可以连接互联网。我们想借助器B作为代理,让处于内网的器A连接到互联网。
ssh如何通过跳板直接访问到后端服务器(Mac&Linux&Windows解决方案)
weixin_41071856的博客
01-31 1002
前言 如果公司的服务器在外网,一般会设置一个跳板访问公司其他服务器都需要从跳板做一个ssh跳转,外网的服务器基本都要通过证书登录的。于是我们面临一个情况,本ssh->跳板->目标器。如果直接在跳板上放置公私钥对,并将跳板上的公钥放到目标器上,这样可以直接登录。但这样会有一个问题,跳板上的root权限的用户可以获取普通用户的公私钥对,就算对私钥设置了密码,但...
不管黑客用了多少跳板,最终是否可以通过网络运营商找出真实IP
yz_weixiao的博客
05-06 1816
然而,在追踪IP地址和识别攻击者身份时,网络运营商和执法构必须遵守法律和隐私保护原则,不能滥用用户的个人信息。在很多国家,网络运营商和执法构只有在合法的情况下才能获取用户信息,例如在经过法律程序的情况下,获得法院的授权才能进行调查。但是,VPN服务提供商和代理服务器提供商会在其服务器上记录用户的流量信息,包括VPN服务器或代理服务器的IP地址以及用户使用的虚拟IP地址。当黑客发动攻击时,他们会使用各种技术手段来掩盖自己的身份和位置,例如使用匿名浏览器、跳板服务器、虚拟专用网络(VPN)、代理服务器等。
<网络安全>《52 网络攻防专业课<第十五课 - 跳板
Else 的博客
02-26 2190
当攻击者入侵被攻击者时,被攻击者可以根据IP地址追踪攻击者来自哪里。攻击者为了隐藏自己的真正IP,通常会采用跳板,如右图, 攻击者通过2个跳板攻击被攻击者。即使被攻击者进行反向追踪,也只能追踪到攻击来自跳板2。如果需要进一步追踪,就需要在跳板2上追踪,而在跳板2上也只能追 踪攻击是来自跳板1。如果被攻击者、跳板1、跳板2分布在不同的国家,将使得追踪攻击者成为一个政治问题。
利用SSH,做内网访问外网的跳板服务
yjk13703623757的博客
01-20 2437
0. 业务背景 在不通外网的一个局域网内,如果具有私网IP的主想上外网,那么我们需要准备一台具有与上述主相同网段私网IP的”跳板“(内访外),同时绑定一个公网IP跳板的SSH服务监听相关主IP:port。 1. 修改sshd配置文件 sshd配置文件默认位置:/etc/ssh/sshd_config # vim /etc/ssh/sshd_config ListenAddress...
什么是IP跳变?
05-11 1679
IP 跳跃(也称为 IP 跳动)的概念已引起使用代理访问网站的用户的极大关注。但 IP 跳跃到底是什么?为什么它对于各种在线活动至关重要?
IDRAC没有公网ip怎么做外网访问
01-24
### 配置IDRAC无公网IP实现外网访问 #### 使用路由器上的端口转发与NAT设置 当IDRAC设备本身未被分配公网IP地址时,可以通过位于网络边缘的路由器来进行端口转发和NAT转换。具体来说,在物理位置上更靠近互联网出口处的一台具有公网IP地址的路由器上配置相应的规则。 对于静态NAT规则而言,可以在路由器管理界面中的`Configuration > NAT`选项下找到并编辑现有的条目[^1]。通过这种方式指定内部私有网络内的特定主(即运行着iDRAC服务的目标器),将其某个TCP端口号映射到外部可访问的一个固定公共IP地址及其对应的开放端口之上。 #### 利用现有防火墙设施实施策略路由 考虑到某些场景可能不允许直接更改边界路由器配置,则可以考虑利用所在数据中心或企业内部已有的高级别网络安全防护装置——比如下一代防火墙(NGFW),它们通常具备更加灵活丰富的流量处理能力。借助这些工具创建自定义的安全策略,允许来自外界针对某几个选定协议的数据包穿透进入内网直至达到目标服务器,并且在此过程中完成必要的地址翻译工作。 #### 基于Linux系统的iptables命令行方式 假如上述两种途径均不可行的话,还可以尝试采用部署在DMZ区或者跳板上的Linux操作系统作为中介节点来间接达成目的。这里给出一段简单的示例脚本用于说明如何运用iptables工具链构建简易版SNAT/DNAT制: ```bash #!/bin/bash # 设置变量 EXT_IP="your_public_ip" INT_IF="eth0" # 内部接口名称 EXT_PORT=443 # 外部监听端口 INT_PORT=443 # 内部实际使用的端口,默认HTTPS也是443 TARGET_HOST="internal_host_ip" # 清理旧规则 iptables -t nat -F PREROUTING iptables -t nat -F POSTROUTING # DNAT: 将发往$EXT_IP:$EXT_PORT的数据重定向至$TARGET_HOST:$INT_PORT iptables -A PREROUTING -p tcp --dport $EXT_PORT -j DNAT --to-destination ${TARGET_HOST}:${INT_PORT} # SNAT: 修改源地址为本地地址以便回程路径正确返回给客户端 iptables -t nat -A POSTROUTING -o $INT_IF -j MASQUERADE ``` 这段脚本实现了基本的功能需求,当然生产环境中还需要进一步优化和完善,例如加入日志记录、错误检测等功能模块以增强稳定性和安全性[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值