2. 程式人生 > 其它 >ssh埠反向代理與內網穿透

ssh埠反向代理與內網穿透

阿新 發佈:2021-08-06

背景

出於安全考慮公網IP僅暴露了內網跳板機的22埠,想借用ssh埠轉發實現簡易內網穿透。

思考

之前的文章通過ssh隧道實現tcp埠轉發介紹了ssh正向轉發(local port forward)
比較適合在外網訪問內網資源,如內網http服務
假設跳板機的22埠通過埠對映暴露在公網123.45.67.89:2222

ssh -L 8080:192.168.1.4:80 [email protected] -p 2222

可通過ssh將內網的192.168.1.4:80轉發至本機的8080
對於明文傳輸http也起到了加密作用,適用於不安全的網路環境
而這次的目的是將本地埠轉發至內網,實現內網對本地的遠端訪問

方法

使用ssh自帶的反向轉發(remote port forward)

ssh -R 80:localhost:8080 [email protected] -p 2222

上述命令通過ssh將本地的80埠轉發至跳板機的8080埠
但預設情況下轉發埠僅允許本地訪問,不對區域網開放,需要修改GatewayPorts引數位於/etc/ssh/sshd_config

GatewayPorts - "Specifies whether remote hosts are allowed to connect to ports forwarded for the client. By default, sshd(8) binds remote port forwardings to the loopback address. This prevents other remote hosts from connecting to forwarded ports. GatewayPorts can be used to specify that sshd should allow remote port forwardings to bind to non-loopback addresses, thus allowing other hosts to connect."

取消註釋GatewayPorts並修改預設值no為yes後重啟sshd服務即可生效。該設定允許轉發後的埠繫結在0.0.0.0上,確保從每個網絡卡的ip上都能訪問到8080服務。
有關0.0.0.0和127.0.0.1的區別參考文末連結

進階

即使通過ssh -Nf引數後臺執行,上述方法缺點依然明顯,session斷開後端口轉發隨之消失。
想要實現類似商用內網穿透的開機自動連線可以使用autossh進行自動連線併發送心跳包

參考

security - How to create a restricted SSH user for port forwarding? - Ask Ubuntu
SSH Tunneling (Port Forwarding) 詳解 · John Engineering Stuff


127.0.0.1和0.0.0.0地址的區別 | 程式前沿

相關推薦

ssh反向代理穿透

背景 出於安全考慮公網IP僅暴露了跳板機的22,想借用ssh轉發實現簡易穿透

使用V2R做反向代理穿透

環境 伺服器Prob1位於LAN1,伺服器Prob2位於LAN2,外伺服器Serv1位於IP 123.123.123.123

win10Ubuntu16.04雙系統安裝、配置Ubuntu16.04 Anaconda3環境、配置cudacudnn、配置TensorFlow-gpu pytorch-gpu、ssh穿透

目錄 一、目的 二、安裝版本介紹 三、安裝過程 3.1、安裝 win10 Ubuntu 16.04 雙系統

frp穿透反向代理

frp下載地址 https://github.com/fatedier/frp/releases 官文件 https://github.com/fatedier/frp/blob/dev/README.md

SSH 隧道轉發穿透(轉載)

大家都知道 SSH 是一種安全的傳輸協議,用在連線伺服器上比較多。不過其實除了這個功能,它的隧道轉發功能更是吸引人。下面是個人根據自己的需求以及在網上查詢的資料配合自己的實際操作所得到的一些心得。

穿透工具對比FRP+NPS+ZerotierNAT伺服器測試

上文中展示了私有云盤的搭建方式,但僅能本地訪問肯定無法滿足有私有云使用者的需求,於是筆者嘗試了多個流行的內網穿透工具,首先說明一下筆者目前的配置情況,可道雲是通過樹莓派掛載的,到達公網前至少有兩次NAT,

轉:使用frp工具實現穿透以及配置多個ssh和web服務

frp簡介 FRP 專案地址https://github.com/fatedier/frp/blob/master/README_zh.md frp 是一個可用於穿透的高效能的反向代理應用,支援 tcp, udp 協議,為 http 和 https 應用協議提供了額外的能力,且嘗試性支援

穿透:使用frp配置公網伺服器

單位的公網IP尚未申請,但專案需要上線進行測試。目前的狀態是在研究院內部可以通過連線WIFI訪問專案網站或介面,這稱之為內網訪問或區域網訪問,開發者一回家就沒辦法訪問了,為此,在開通公網IP之前我們先採用內網

基於frp的穿透例項1-通過SSH訪問機器

原文地址:https://wuter.cn/1804.html/ 老母雞終於到了,作為一個能執行linux系統的四核1G硬體,它還是比較小巧的。

基於nginx負載均衡及frp的穿透例項3-多使用者多網站共用80

原文地址:點選跳轉 最近frp使用者量有點多,而且很多使用者都是想把部署於本地或者內網的web服務暴露至公網,之前提到過,暴露到公網之後如果一般都需要用域名:的方法來訪問,但是沒有人會喜歡用這種方式訪問網站

UDP穿透和打洞原理程式碼實現

1、眾所周知,現在主流網路用的還是IPV4協議,理論上一共有2^32=43億個地址,除去私有段、網路ID、廣播ID、保留段、本地環回127.0.0.0段、組播224.0.0.0段、實際可用就是36.47億個;全球的伺服器、PC機、手機

雲伺服器通過穿透的方式ssh訪問伺服器

雲伺服器通過穿透的方式ssh訪問伺服器 背景 買了一臺雲伺服器,但有時候有需要遠端辦公。

Nginx反向代理FTP(公網IP代理IP)

一、Nginx反向代理通常只做七層負載均衡,但現在我叢集需要FTP做檔案系統,上傳下載web檔案,所以要做TCP “四層代理”,Nginx要是想實現四層負載均衡,就需要新增“--with-stream” 模組。

Frp穿透搭建,家庭主機對外提供介面,支援ssh訪問

Frp穿透搭建,家庭主機對外提供介面,支援ssh訪問 1.使用場景: 需求1.家中伺服器 ubuntu 主機,跑介面服務,需要對外暴漏,

穿透-流量代理

一、流量代理 應用場景: 拿到許可權主機後,進行橫向時傳工具麻煩,以目標機為跳板機進行橫向滲透,這個時候我們可以通過流量代理來。

frp 簡單使用配置記錄。 Windows下 穿透 實現外使用遠端桌面連線,代理web服務。

frp專案地址:fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet. (github.com)

【python + NATAPP】實現穿透的簡易資料傳輸

1. 服務端 接收兩張影象的地址,返回這兩張影象的相似度 import os, shutil, requests import cv2

手寫穿透服務端客戶端(NAT穿透)原理及實現

Hello,I\'m Shendi. 這天心血來潮,決定做一個穿透的軟體. 用過花生殼等軟體的就知道穿透是個啥,幹嘛用的了.

基於4G Cat.1的穿透例項分享

上一篇分享了:小熊派4G開發板初體驗 這一篇繼續BearPi-4G開發板實踐:穿透實驗。

frp 穿透

frp介紹 frp 是一個可用於穿透的高效能的反向代理應用,支援 tcp, udp 協議,為 http 和 https 應用協議提供了額外的能力,且嘗試性支援了點對點穿透