您当前的位置:首页 > 电脑百科 > 安全防护 > 网络安全

无需安装,仅需 1 条指令,秒实现内网穿透的神器 Serveo

时间:2020-05-17 17:29:30  来源:  作者:

概述

Serveo 是一个免费的内网穿透服务,Serveo 可以将本地计算机暴露在互联网上,官方称其为 Ngrok 的绝佳替代品。

Serveo 其最大优点是使用现有的 SSH 客户端,无需安装任何客户端软件,即可完成端口转发。

无需安装,仅需 1 条指令,秒实现内网穿透的神器 Serveo

 

Serveo工作原理

当用户通过 SSH 连接到 Serveo 时会与该网站建立一个远程代理,Serveo 随后会生成一个 公共 URL,任何人都可以通过这个 URL 访问你的本地计算机。

项目地址: https://serveo.net

Serveo使用案例分享

1、转发http服务

将本地应用的8080端口映射到公网中

# 如果要转发其它端口,只需替换端口为其它就可以了
$ ssh -R 80:localhost:8080 serveo.net
Hi there
Forwarding HTTP traffic from https://heryum.serveo.net
Press g to start a GUI session and ctrl-c to quit.

SSH 连接成功后,会随机生成一个 serveo.net 二级域名。随后你就可以使用浏览器访问这个随机生成的二级域名 heryum.serveo.net 间接访问到本地计算机 8080 端口上的服务了。

SSH初次和一个新服务器建立连接时会有提示,直接选择 yes 即可。

如果你不想使用随机域名,想指定一个固定的二级域名也是可以的。

# 这里指定为 ywzm.serveo.net,可以根据自身情况进行替换
$ ssh -R ywzm:80:localhost:8080 serveo.net
Hi there
Forwarding HTTP traffic from https://ywzm.serveo.net
Press g to start a GUI session and ctrl-c to quit.
...
​
# 上面的域名是简写的,你也可以写出完整的域名。
$ ssh -R ywzm.serveo.net:80:localhost:8080 serveo.net
​

2、转发TCP服务

把本地的3306端口转发到公网中,使用下面命令即可。

# 可以自行设置公网端口,这里设置为 1492
$ ssh -R 1492:localhost:3306 serveo.net
​
# 如果公网端口设置为 0,就会采用一个随机端口进行转发
$ ssh -R 0:localhost:3306 serveo.net

3、ssh重定向到公网

远程访问本地的ssh服务其实很简单,只需要使用下面的命令即可。

# 名称为自定义的,这里设置为 myhost
$ ssh -R myhost:22:localhost:22 serveo.net
Hi there
Forwarding SSH traffic from alias "myhost"
Press g to start a GUI session and ctrl-c to quit.
...

连接成功后,接下来你就可以从公网上对这个内网计算机的 SSH 进行访问了。

$ ssh -J serveo.net myuser@myhost
Hi there
myuser@myhost's password:
Last login: Mon Dec 24 21:00:32 2019 from 127.0.0.1
...

-J 选项是在 OpenSSH 7.3 版本才引入的,如果你使用的 SSH 客户端版本较旧,则可以使用 ProxyCommand 选项来替代。

$ ssh -o ProxyCommand="ssh -W myhost:22 serveo.net" user@myhost

一些其它技巧

1、保持 SSH 连接不超时

众所周知,SSH 连接一旦超时就会自动断开,这样就很容易造成服务中断。这里我们只需给 SSH 连接增加一个保活参数 -o ServerAliveInterval=60 就可以了。

# 每隔 60 秒做一次连接保活
$ ssh -o ServerAliveInterval=60 -R 80:localhost:8080 serveo.net

2、对 SSH 连接进行守护

上面的方法虽然可以解决超时的问题,但进程始终是在前台运行的。为了彻底解决这个问题,官方推荐使用 AutoSSH 来进行进程守护。

AutoSSH 是一个用来对 SSH 连接进行监控的程序,可在遇到程序问题或者是网络问题时自动进行重连,以达到长期保持 SSH 稳定连接的目的 。

  • 安装 AutoSSH
# Debian / Ubuntu 系统
$ apt install autossh -y
​
# centos / RHEL 系统
$ yum install autossh -y
  • 将 AutoSSH 加入到系统服务

这里以加入到 Systemd 系统服务为例,此方法适用于 CentOS 7、Debian 8、Ubuntu 16 及以上系统版本。首先,我们创建一个 AutoSSH 的 Systemd 服务。

$ cat > /etc/systemd/system/autossh.service <<EOF
[Unit]
Description=autossh
After=network.target
​
[Service]
Type=simple
Environment="AUTOSSH_GATETIME=0"
ExecStart=$(command -v autossh) -M 0 -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -R 80:localhost:8080 serveo.net
Restart=on-abort
​
[Install]
WantedBy=multi-user.target
EOF

AutoSSH 的 -M 参数主要用于指定一个监听端口来监视 SSH 连接状态,这里指定为 0 的主要目的是禁用 AutoSSH 的监控端口。保活依然使用 SSH 自己的 ServerAliveInterval 和 ServerAliveCountMax 选项来完成。

其次,Systemd 系统服务创建完成后,我们启动这个 AutoSSH 的服务并设置为开机自启。

$ systemctl start autossh
$ systemctl enable autossh

3、如果你无法通过 22 端口连接到 Serveo,官方还预留了 443 端口给你使用

$ ssh -p 443 -R 80:localhost:8080 serveo.net

4、使用自定义的域名 / 子域名

默认情况下,我们都是使用的 Serveo 生成的二级域名进行连接的。如果你想使用自己的域名也是可以的,方法非常简单。只需要在你的域名所在 DNS 中添加一条 A 记录和一条 TXT 记录就可实现。

4.1 添加一条 A 记录

A | serveo | 159.89.214.31

4.2 添加一条 TXT 记录

TXT | serveo | authkeyfp=SHA256:pmc7ZRv7ymCmghUwHoJWEm5ToSTd33ryeDeps5RnfRY

authkeyfp 后面跟的那一串字符是 RSA 密钥指纹,你可以使用 ssh-keygen -l 命令进行查看。

DNS 解析记录增加好后,你就可以使用自定义域名进行连接了。

$ ssh -R serveo.ywzm.org:80:localhost:3000 serveo.net

至此,Serveo 的基本用法就介绍完了。如果你对它有更多的兴趣,欢迎去官网进行探索。



Tags:Serveo   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
概述Serveo 是一个免费的内网穿透服务,Serveo 可以将本地计算机暴露在互联网上,官方称其为 Ngrok 的绝佳替代品。Serveo 其最大优点是使用现有的 SSH 客户端,无需安装任何客户...【详细内容】
2020-05-17  Tags: Serveo  点击:(81)  评论:(0)  加入收藏
啥是内网穿透?举个栗子,工作中我们经常遇到以下场景: web 应用开发向别人展示我们本机(局域网)的web demo以及调试一些远程的API (比如微信公众号,企业号的开发) 内网项目的访问一...【详细内容】
2019-09-16  Tags: Serveo  点击:(334)  评论:(0)  加入收藏
▌简易百科推荐
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  认是    Tags:网络安全   点击:(29)  评论:(0)  加入收藏
10月18号, W3C中网络平台孵化器小组(Web Platform Incubator Community Group)公布了HTML Sanitizer API的规范草案。这份草案用来解决浏览器如何解决XSS攻击问题。 网络安全中...【详细内容】
2021-12-07  实战Java  博客园  Tags:脚本攻击   点击:(20)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-12-01  Kali与编程    Tags:防火墙   点击:(30)  评论:(0)  加入收藏
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应...【详细内容】
2021-10-28  企业网D1net   企鹅号  Tags:网络攻击   点击:(57)  评论:(0)  加入收藏
0x01.背景实验利用Dns Administrators 组成员,通过远程配置Dns服务,进行Dll inject从而实现特权提升。 在域内,Dns server 通常为Dc Server,Dns服务器管理基于rpc,通过调用c:\wi...【详细内容】
2021-10-22  IT影子    Tags:特权提升   点击:(37)  评论:(0)  加入收藏
本文主要介绍和总结了CSRF跨站请求伪造的基本原理和主要防范措施,工作中有用到的朋友不妨收藏转发一下,以备您参考。什么是CSRF?CSRF跨站点请求伪造(Cross&mdash;Site Request...【详细内容】
2021-10-13  快乐中恒    Tags:CSRF   点击:(49)  评论:(0)  加入收藏
waf拦截在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理。 直接尝试上传 Php 文件,被 waf 拦截了 2021最新整理网络安全/渗透测试/安...【详细内容】
2021-10-11  KaliMa    Tags:防火墙   点击:(56)  评论:(0)  加入收藏
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能...【详细内容】
2021-09-17  IT野涵    Tags:漏洞链   点击:(56)  评论:(0)  加入收藏
您的苹果手机尽管iPhone比Android更安全,但也可以通过各种方式入侵。避免黑客入侵的最佳方法是警惕奇怪的链接或粗略的应用程序,并仅在必要时提供信息。电池寿命差和性能低下...【详细内容】
2021-09-16  Hackers爱好者    Tags:黑客入侵   点击:(633)  评论:(0)  加入收藏
防火墙一般布置在逻辑区域的入口处,位于三层网络架构的核心和汇聚之间,起到隔离逻辑区域,为逻辑区域创建安全策略的作用。 上面就是应用区的防火墙布置方式,他布置在应用区,可以...【详细内容】
2021-09-03  知来知去    Tags:主备模式防火墙   点击:(109)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条