SSH隧道搭建简单使用;本地电脑局域网内网穿透外网访问

这篇具有很好参考价值的文章主要介绍了SSH隧道搭建简单使用;本地电脑局域网内网穿透外网访问。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

参考:
https://www.zsythink.net/archives/2450
https://luckyfuture.top/ssh-tunnel#SSH%E9%9A%A7%E9%81%93
https://zhuanlan.zhihu.com/p/561589204?utm_id=0

1、 SSH隧道(搭建SSH隧道绕过防火墙):

ssh命令除了登陆外还有代理转发功能
SSH 隧道是 SSH 中的一种机制,它能够将其他 TCP 端口的网络数据通过 SSH 连接来转发,并且自动提供了相应的加密及解密服务。因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输,因此这一过程也被叫做“隧道”(tunneling)。

SSH 隧道也可以叫做端口转发

SSH 隧道能够提供两大功能:

1)加密 SSH Client 端至 SSH Server 端之间的通讯数据。

2)突破防火墙的限制完成一些之前无法建立的 TCP 连接

SSH一共提供了3种端口转发,分别是本地转发(-L参数)、远程转发(-R参数)和动态转发(-D参数)

-C:压缩传输,提高传输速度。
-f:将SSH传输转人后台执行,不占用当前的Shell。
-N:建立静默连接(建立了连接,但是看不到具体会话)。
-g:允许远程主机连接本地用于转发的端口。
-L:本地端口转发。
-R:远程端口转发
-D:动态转发(socks代理)
-P:指定SSH端口

-NL 和 -NR 是端口转发的两种方向,分别代表了本地到远程、远程到本地两种隧道传输方式

例子:

ssh -p 31022 -NL 7860:192.168.1.1:7860  root@18***12

SSH隧道,它通过加密和安全地传输数据。通过这个隧道,可以在本地机器和远程服务器之间建立一个安全的通信通道。

具体来说,这个命令中的参数-NL表示创建本地端口转发。它将本地机器的7860端口与远程服务器的192.168.1.1:7860端口进行连接。实际上,当本地机器收到对本地7860端口的请求时,请求将被转发到远程服务器的192.168.1.1:7860端口。

通过这个隧道建立的通信是安全的,因为SSH使用了加密来保护数据的传输。这意味着在本地机器和远程服务器之间传输的数据被加密,只有具有正确密钥的两端才能解密和读取数据

或:

ssh -L 9906:10.1.0.2:3306 root@10.1.0.2

上述命令表示从本机(ServerA)建立一个到ServerB(10.1.0.2)的ssh隧道,使用本地端口转发模式,监听ServerA本地的9906端口,访问本机的9906端口时,通讯数据将会被转发到ServerB(10.1.0.2)的3306端口。

ssh软件一般也有入口:

ssh隧道,知识点,ssh,运维

2、本地电脑局域网内网穿透外网访问

参考:https://www.youtube.com/watch?v=4kCQICjI298
ssh隧道,知识点,ssh,运维
上图总体框架步骤解释:
1、内网电脑最左,有个服务比如起个文件服务器python -m http.server,这里起的8000端口

ssh隧道,知识点,ssh,运维
2、公网服务器中间,这里用的阿里云服务器,打开终端开启9999 tcp端口,然后打开sshd相关服务

echo "GatewayPorts yes" >> /etc/ssh/sshd _config
echo "AllowTcpForwarding yes”>> /etc/ssh/sshd _config
systemctl restart sshd

ssh隧道,知识点,ssh,运维
另外:netstat -anp |grep 9999 可以查看端口监听情况

3、然后在最左电脑创建ssh隧道
9999是中间远程服务器端口,127.0.0.1:8000本地静态服务器端口,root@8****4 -p 22是远程服务器外网公开ip和端口

ssh -NR 9999:127.0.0.1:8000 -f root@8****4 -p 22

4、外部其他电脑最右,就可以输入中间远程服务器ip加端口转发到的9999端口进行访问本地

8****4:9999

ssh隧道,知识点,ssh,运维文章来源地址https://www.toymoban.com/news/detail-759638.html

到了这里,关于SSH隧道搭建简单使用;本地电脑局域网内网穿透外网访问的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 在本地搭建WAMP服务器并通过端口实现局域网访问(无需公网IP)

    软件技术的发展日新月异,各种能方便我们生活、工作和娱乐的新软件层出不穷,但也有一些经过时间和用户考验的老牌软件屹立不倒。就一我们熟悉的网站集成环境来说,全球就有很多种server软件。每个软件都有各自的特色(虽然同质化很严重),也拥有自己固定的适用群

    2024年02月12日
    浏览(53)
  • 利用阿里云服务器搭建私有云电脑(Windows 11),不受局域网限制,安卓iOS也可随时远程访问

             个人喜欢折腾,希望更好地掌控自己的设备,所以在收集网上各路教程、自己动手倒腾,终于建好了属于自己的云电脑。现在已经可以随时随地用另一台电脑、手机来远程访问它,感觉挺方便。          我把搭建方法记录下来,既为了分享给各路网友,也为

    2024年02月03日
    浏览(95)
  • WLAN基础 无线局域网配置方法 旁挂三层组网隧道转发方式配置

    目录   规划一个小型无线局域网拓扑图 根据规划,开始配置拓扑: 开始配置WLAN无线局域网: 规划IP地址: ​编辑 WLAN的配置方法:(一到四为DHCP部分,) 一、汇聚交换机:  二、核心交换机: 三、AC配置 四、进入核心交换机,配置DHCP中继 五、AC配置域管理模板,配置A

    2024年02月10日
    浏览(36)
  • 使用Spacedesk实现局域网内任意设备作为电脑拓展屏

    不管你是在做学术研究还是努力工作,看论文或者多个文档的时候都会觉得多个显示屏非常的舒适。但是如果只是偶尔才会有这样的需求,再买一台显示器显然不经济划算,在人手几乎三件套(手机、平板、电脑)的情况,如何直接利用现有的设备充当电脑的拓展屏显然更加

    2024年02月12日
    浏览(35)
  • Mac电脑上使用安卓adb局域网安装apk

    一、MAC 电脑安装adb工具 1、通过homebrew安装adb工具 1 打开终端,输入 /bin/bash -c \\\"$(curl-fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)” (注:需使用外网,或者使用国内镜像 /bin/zsh -c \\\"$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)” ) 2根据后续提示继续操作 (

    2024年02月20日
    浏览(45)
  • 局域网搭建SSL,使用HTTPS服务教程

    1.1 .csr(证书请求文件) .csr 是证书请求文件(certificate signing request),是由 RFC 2986定义的PKCS10格式,包含部分/全部的请求证书的信息,比如,主题, 机构,国家等,并且包含了请求证书的公玥,这些被CA中心签名后返回一张证书。返回的证书是公钥证书(只包含公玥不含私钥)

    2024年02月02日
    浏览(38)
  • 使用PHPStudy在本地快速建立网站并实现局域网外访问(无公网IP)

    本教程为快速在本地环境下搭建web网站,同时实现可在外网环境下访问!! 使用工具 phpstudy(本地搭建web网站) cpolar内网穿透(将网站发布到公网可访问) 1. 本地搭建web网站 1.1 下载phpstudy后解压并安装 官网下载:https://www.xp.cn/download.html 安装后的效果,如图: 点击,一键

    2024年02月09日
    浏览(40)
  • [保姆级]使用SoftEther搭建异地局域网(windows)

    最近在跟小伙伴进行一个前后端分离开发的项目(在各自家中进行), 但是我们都不在一个局域网, 那么怎么办呢? 当然是搭建自己的虚拟局域网啦! SoftEther 是什么? 该软件是一个能虚拟网卡和集线器(HUB)的工具,只要可以访问互联网,都可以使用它来组建远程局域网。-----百度

    2024年03月11日
    浏览(46)
  • 内网穿透NPS和宝塔Nginx配合使用,开启SSL访问本地局域网网络

    并非为了教学,仅供自己记录,方便下次用。所以内容不会刻意花时间写的很细节详细。 1. 服务器NPS配置 NPS install安装后,配置文件会在其他位置,通过是 /etc/nps/nps.conf 目录。 找到进行修改,主要修改的是 http_proxy_port 和 https_proxy_port ,它们使用的端口是80和443,肯定是和

    2024年02月10日
    浏览(46)
  • ssh远程连接Ubuntu(局域网和非局域网)

    我们通常使用ssh连接虚拟机中的Ubuntu,方便学习。但是当在项目中遇到远程控制主机的时候,发现ssh连接不到外网主机,如果使用向日葵或者别的工具,有时候很卡顿。这时候使用内网穿透就可以实现在非局域网ssh远程控制主机的目的。 当两个主机处于一个局域网下时,这两

    2024年02月16日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包