使用ssh反向隧道进行内网穿透

最新推荐文章于 2025-04-20 21:09:12 发布
原创 最新推荐文章于 2025-04-20 21:09:12 发布
· 845 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#内网穿透

在这里插入图片描述背景:公司在不同地域不同资源池的vpc中建有子网,其中内网1和内网2的机器都无公网ip,都是通过SNAT访问公网。需求是需要在内网2的机器中从内网1的服务器B提供的git服务拉取代码,当然有诸多方式比如vpn等来打通两个内网网络,这里只介绍通过ssh反向隧道的方式打通。

这个方式是借助了服务器c有公网ip,利用服务器C的特定端口监听,实现远程端口转发。

服务器A: 192.168.1.36 ssh有权限访问
服务器B: 192.168.1.86 无ssh访问权限,和服务器A内网互通,对内网提供git服务(https,使用443端口)
服务器C: 144.6.121.* 有公网ip,有ssh的root访问权限
服务器D: 172.18.150.12 在另一内网下,也是通过SNAT访问公网,需要从git拉取代码进行构建

步骤:
1.首先打开服务器C的特定端口,用于端口转发,此处使用6767。示例机器使用iptables,如果使用firewalld service,请相应转换为firewall-cmd 命令打开端口。
iptables -I INPUT -p tcp --dport 6767 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 6767 -j ACCEPT

2.登陆服务器A, 使用ssh反向代理进行端口远端转发。
ssh -R 6767:192.168.1.86:443 root@144.6.121.*

(autos

最低0.47元/天 解锁文章
ssh反向代理实现内网穿透
小晓晓晓林的博客
12-23 3560
​​​  为了安全起见,公司或者是学校的服务器一般只允许用户在局域网内登录,离开内网环境后就没法登录服务器,特别不方便。但是在某些情况下,我们又想和服务器进行通信的话,就需要借助端口转发来达到目的。   ssh是一种安全的传输协议,通常我们会用在连接服务器上比较多。不过除了这个功能以外,ssh隧道转发功能更吸引人。 ssh常用命令参数 -C 请求压缩所有数据 -f 告诉s...
使用SSH反向代理进行内网穿透
a908743606的博客
10-22 568
使用SSH反向代理进行内网穿透首先参照前辈的SOP遇到的问题1解决问题1的办法遇到的问题2解决问题2的办法 首先参照前辈的SOP https://blog.youkuaiyun.com/jiangbenchu/article/details/84438959 遇到的问题1 在服务器B命令行中输入ssh -p1234 gdut728@123.123.123.123后出现的错误: 服务器B命令行提示的错误: co...
SSH隧道访问内网GITLAB
chenxiangyangxy的专栏
07-01 829
GITLAB所在局域网内网IP:192.168.0.100(例) GITLAB所在局域网的机器IP:192.168.0.224(例) 服务器IP地址:43.118.100.100(例) 1.建立GITLAB在服务器上的反向代理 在192.168.0.224上输入命令: ssh -N -g -R 43.118.100.100:2002:192.168.0.100:80 user@43.118.100.100 2.git设置代理 git config --global http.p...
基于 SSH 反向代理与守护进程的内网穿透
最新发布
m0_73982975的博客
04-20 898
在树莓派上在阿里云服务器上ss -ntl最后可以通过访问阿里云服务器的端口(穿透)登录到小组树莓派系统。
使用SSH反向隧道进行内网穿透
猿起于此
08-12 267
假设有机器A 和B,A 有公网IP,B 位于NAT 之后并无可用的端口转发,现在想由A 主动向B 发起SSH 连接。由于B 在NAT 后端,无可用公网IP + 端口 这样一个组合,所以A 无法穿透NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行sshd A 位于公网 a.site usera 22 是 B 位于NAT 之后 localhost userb 22 是 C 位于NAT 之后 localhost u
SSH反向隧道实现内网穿透
迷宫中的我
01-23 1226
1. 本地机子 1.1 本地ubuntu18 ip: 192.168.3.43 登录用户密码:xxjiani3/zxcvasdf 1.2 本地win10 ip: 192.168.3.48 2. 云服务器centos 106.106.106.106, root/qwer1234! 3. ssh 3.1 本地ubuntu18 将本地的22端口映射到服务器的6766端口 ssh -CNR 6766:localhost:22 root@106.106.106.106 #第一次ssh,要输入yes...
利用ssh 反向隧道 轻松实现内网穿透
qq_34500109的博客
10-14 506
利用ssh 反向隧道 轻松实现内网穿透一、首先需具有一台外网ip的服务器**二、内网电脑**三、访问** 一、首先需具有一台外网ip的服务器** 打开 /etc/ssh/sshd_config,将GatewayPorts参数设为yes systemctl restart sshd.service,重启ssh服务 注意:较低版本的Linux服务器 重启命令为 service sshd restar...
ssh tunnel 反向代理(内网穿透)
keketrtr的专栏
08-09 2698
ssh tunnel 反向代理(内网穿透) 通过外网主机的特定端口访问内网主机特定端口的网络服务 设备信息 47.93.199.97 外网代理主机,用来代理内网主机的网络服务。不能访问192.168.10.2内网主机 192.168.10.2 内网主机,可以通过ssh客户端登录外网47.93.199.97主机 示例场景 通过ssh root@47.93.199.97 -p 2222的方式登...
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
Windows配置ssh服务结合内穿透实现无公网IP远程ssh连接
m0_73879806的博客
08-01 539
远程连接和管理计算机已成为日常工作中不可或缺的一部分,对于Windows用户而言,SSH(Secure Shell)协议提供了一种安全、高效的远程访问和命令执行方式。SSH不仅提供了加密的通信通道,防止敏感信息在传输过程中被窃听或篡改,还支持文件传输、端口转发等多种功能,是广泛使用的安全远程管理工具。然而,Windows系统默认并不包含SSH服务,需要用户手动安装。
通过 frp 内网穿透实现异地 SSH 连接(反向代理)
jax2730的博客
01-17 480
起因是我放假回家,想在家里通过SSH连接放在学校的无显示器的Linux,但是学校的Linux是内网,无法直接连接,且无显示器无法使用向日葵等远程桌面软件,所以想到了使用frp的反向代理功能实现内网穿透,进而实现异地SSH连接。
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSH反向代理连接实现内网穿透功能
juesystem的专栏
03-16 650
首先请参考前面的文章:ssh实现免密码登陆 1.设置服务器 # 打开GatewayPorts支持 vim /etc/ssh/sshd_config GatewayPorts yes # 重启ssh服务 service sshd restart 2.连接服务器 在内网客户端连接外网服务器 # autossh 为自动ssh重连工具,如果只用ssh可以把autossh -M 2222替换为ssh # -M 2222 为本地监听地址;autossh会根据此端口是否重连 # 2222 为ssh服..
内网穿透 - SSH反向代理
u011865919的博客
11-25 2976
SSH反向代理有着很广泛的实际应用, 实例描述: 在家庭局域网放置有一个树莓派主机,正常情况下只能在家庭局域网内 ssh连接这台树莓派主机,但如果本人想在其他地方对它进行远程登陆,则需要进行SSH反向代理。 如下图示例,我的树莓派主机A可以ping通我的公网主机B(有公网IP),远程操控的主机C也可以ping通我的公网主机B,主机A和C之间是无法直接连通,它们分属两个局域网。 SSH有个强大的功...
ssh反向代理实现内网穿透ssh+nginx实现公网云服务器代理访问内网服务器
雪的期许
04-23 9935
文章目录情景描述准备工作1. 服务器示例2. ssh工具3. autossh工具(重要)4. ssh免密登录5. 开机自启动一、基于ssh+nginx实现外网访问内网的web网站1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:配置nginx4. 浏览器访问网站即可二、基于ssh实现远程访问内网服务器1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:正向代理4. 个人电脑使用ssh远程登录内网服务参考资料 情景描述 之前在校园网内的服务器上部署了web项目,由于外网无法访问到该网
ssh后门反向代理实现内网穿透
17bdw的编程备份笔记
09-01 109
不同内网主机之间访问方法 OpenVPN ssh后门反向代理实现内网穿透 N2N ssh内网穿透 局域网主机(虚拟主机): 192.168.6.233 CentOS 6.7 云服务器:120.25.68.60 CentOS 6.7 云服务器120.25.68.60上需要修改sshd_config配置文件: [root@120.25.68.60 ~]# vi /etc/ssh/sshd...
SSH | 端口转发和反向隧道
月夜长影
11-07 2157
端口转发 描述:如果机器A能ssh连接服务器B,可以通过端口转发,让A访问B能访问的网络。如果B位于国外,可以用这实现代理。 步骤一 在A上,通过ssh连接B,连接的时候开启端口转发。 # 将本地端口9000收到的数据转发到服务器B ssh -D 127.0.0.1:9000 USER_B@IP_B 步骤二 在浏览器或者终端,设置socks5代理,将数据转发到端口9000,从而可以转发到服务器B...
ssh反向代理实现内网穿透【亲测可用】
热门推荐
流星雨的博客
01-16 1万+
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
ssh内网穿透
03-28
### 什么是SSH内网穿透 SSH内网穿透是一种技术手段,允许外部网络访问位于内部局域网中的设备和服务。这种技术通常用于远程管理和数据传输场景下,解决因防火墙或路由器限制而导致无法直接访问目标主机的问题。 --- ### 使用Cpolar实现Linux系统的SSH内网穿透 对于基于Linux的操作系统,可以利用Cpolar工具快速完成SSH内网穿透配置。以下是具体说明: #### 安装Cpolar并创建公网SSH连接地址 在Linux环境中安装Cpolar后,可以通过其内置功能生成一个可被外网访问SSH连接地址[^1]。此过程涉及启动Cpolar客户端并与服务器建立隧道连接。 #### JuiceSSH进行公网远程连接 JuiceSSH是一款适用于Android平台的SSH客户端软件,在完成了上述步骤之后,用户能够借助该应用经由所生成的公有IP端口组合来登录到自己的Linux机器上。 #### 固定SSH公网地址及测试 为了保障每次重启服务或者更换会话时仍能保持一致性的接入路径,则需进一步设置固定的映射关系,并执行必要的功能性验证操作以确认一切正常运作。 --- ### Windows环境下SSH内网穿透方案 同样地,在微软Windows操作系统里也可以达成相似效果——即让外界得以穿越NAT层抵达个人计算机上的资源位置处。 #### 启用与检验本地SSH服务能力 先要确保本机已开启支持OpenSSH协议的服务组件;接着运用标准命令行界面来进行初步的功能性检测,比如尝试ping回环地址localhost(127.0.0.1),以此判断当前状态是否满足预期需求[^2]。 #### Cpolar部署于Winows之上 紧接着按照官方指引下载对应版本号的exe文件包,依照提示完成整个安装配对流程直至成功上线运行为止。此时应该可以看到一条新的tcp类型的转发记录显示出来代表已经建立了通往互联网的大门入口通道。 #### 测试来自远方地点发起的安全shell请求能否顺利到达指定的目标节点那里去。 最后一步就是实际动手去做一下完整的端到端贯通实验啦! 只需要用任意一款兼容posix接口规范定义下的图形化前端程序像Putty那样东西就可以轻松搞定全部事情咯. --- ### 利用Autossh增强稳定性 考虑到长时间维持稳定可靠的链接可能存在挑战, 推荐采用autossh替代普通的ssh指令下达形式来做同样的工作内容. 它具备自动重连机制以及心跳探测特性等功能优势可以帮助我们更好地应对可能出现的各种异常状况. 命令样例如下所示: ```bash autossh -M 0 -L 443:127.0.0.1:332 root@[ssh_server] -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" ``` 这里设置了每隔三十秒钟发送一次探针信号给远端伙伴告知自己还活着; 如果连续三次都没有收到回应就会触发重新构建关联动作直到恢复正常通讯联系为止.[^3] --- ### Frp作为另一种选择 Frp (Fast Reverse Proxy) 是另一个非常流行且高效的反向代理解决方案之一, 特别适合用来处理复杂的多业务场景下的流量调度问题. 它的架构设计清晰明了易于理解和掌握, 并提供了丰富的参数选项让用户可以根据实际情况灵活调整优化性能表现. ![frp_http_and_ssh](https://example.com/frp-http-and-ssh.png) 以上图片展示了http和ssh两种模式下的基本原理框架图解说明文档资料来源出处标记如下:[^4] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值