您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

利用ssh将内网端口反向连接穿透到外网vps

时间:2020-02-21 13:55:34  来源:  作者:

内网机器:192.168.1.2外网vps地址;122.114.250.153

内网机器192.168.1.2执行:

ssh-fCNR7280 :127.0.0.1:8882root@ 122. 114. 250. 153

将内网机器的127.0.0.1的8882端口,通过主动连接外网的122.114.250.153的ssh,映射到外网vps的122.114.250.153的7280端口,实现网络穿透.这样访问122.114.250.153的7280就可以相当于直接访问内网的8882端口了.

注意ssh只能够将内网的端口转发到外网,不能够动态的自动内网代理.如果你需要通过互联网代理直接穿透到内网,一般来说有两个方法:

如果你可以在内网的机器上创建一个透明代理端口且可以内网机器使用ssh:

在内网机器可以建立一个透明代理(如Tinyproxy)8882端口,然后再将这个8882端口映射到外网vps的7280.本地浏览器直接将代理服务器设置为122.114.250.153:7280就可以访问到内网的资源了.

如果你不能创建一个代理端口,只可以使用ssh,且知道内网主机的ss用户密码(后面使用的都是root) 先将内网的ssh映射到外网

ssh-fCNR7280 :127.0.0.1:22root@ 122. 114. 250. 153

通过ssh主动反向链接外网并将ssh端口映射到122.114.250.153,

这样你链接122.114.250.153的7280就相当于链接到了内网的22(ssh)

客户端主动链接vps的7280(内网的ssh)来创建代理隧道

执行:

ssh-qTfnN-D7070 root@ 122. 114. 250. 153-p 1080

这时候在浏览器中设置代理122.114.250.153:1080.就可以直接输入地址访问内网中的资源了

注意ssh绑定地址到0.0.0.0

vps一般情况下ssh默认转发只会映射到本地的127.0.0.1的端口.如果你需要映射到0.0.0.0让外网访问.修改配置/etc/ssh/sshd_config中设置GatewayPorts为yes,然后重启ssh服务,再次进行转发即可

关于ssh超时操作断开后代理失效的问题

因为ssh时间未操作会自动断开,所以需要搭建稳定的ssh工具,autossh就是用来解决这个问题的。

apt-get install autossh

在内网客户端机器执行:

autossh -M 5555 -NR 7280:127.0.0.1:8882 root@122.114.250.153 vps端口:内网监听地址:tinproxy端口 远程vps用户名:vpsIP //输入密码后会站住当前终端

注意-M 5555是指定本地5555来链接到外网的ssh 如果你需要运行多条通道需要指定别的端口,如果占用则autissh无法成功建立连接!

和外网多台主机建立多条通道

例如本机使用autossh和server1和server2建立通道

​​​​​​​autossh-M 5555-NR 7280: 127.0.0.1:8882root @server2

autossh -M 4444-NR 7280: 127.0.0.1:8882root @server1

这时候你来到外网的vps上面就可以看到,vps监听了7280端口

IP地址切换导致断网

注意,如果和外网通信的内网机器的ip地址改变,会导致整条通道断开。这时候autossh还在后台运行,重新链接需要重新进行建立一条通道,需要在内网机器上杀死autossh进程,然后外网杀掉7280端口。



Tags:内网   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
# 1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh...【详细内容】
2021-12-22  Tags: 内网  点击:(8)  评论:(0)  加入收藏
公众号:白帽子左一 领取配套练手靶场、安全全套课程及工具...一、简介学习内网安全的时候,总会见到一些隧道的概念。搭建隧道对于内网渗透来说是一个必不可少的环节。简单理解...【详细内容】
2021-11-30  Tags: 内网  点击:(21)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Tags: 内网  点击:(23)  评论:(0)  加入收藏
内网搭建FTP服务器,外网如何能正常访问?我们通常的做法就是通过路由器进行端口映射,将内网的电脑端口映射到外网上来,从而通过访问外网的IP地址达到FTP文件传输的目标。我们使用...【详细内容】
2021-11-05  Tags: 内网  点击:(72)  评论:(0)  加入收藏
FRP 内网穿透需求背景最近小王公司接个对接公众账号应用开发的项目,其中有个功能需求是"用户关注公众账号后发送特定消息后公众账号需要回复一个二维码海报“。了解需求后,便...【详细内容】
2021-09-22  Tags: 内网  点击:(52)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  Tags: 内网  点击:(90)  评论:(0)  加入收藏
1. 前言大家好,我是安果!一提到远程桌面,可能大家都会想到 TeamViewer、向日葵等第三方软件但是,它们大多是商业化软件,价格昂贵;即使有提供免费版本,也是各种限制,稳定性和安全性...【详细内容】
2021-09-16  Tags: 内网  点击:(72)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  Tags: 内网  点击:(47)  评论:(0)  加入收藏
VPN详解一、VPN介绍 什么是vpn?# VPN是虚拟专用网络的缩写,它是两个或多个物理网络(或设备)之间沟通互联网/公共网络创建的虚拟网络,可以为企业之间或者个人与企业之间提供安...【详细内容】
2021-09-02  Tags: 内网  点击:(65)  评论:(0)  加入收藏
1、场景说明有些时候我们的笔记本电脑即需要通过手机热点上外网,又需要连接公司内网,而两边如果都是DHCP自动获得IP的时候就会比较麻烦,需要连接内网非直连网段的话我们就得把...【详细内容】
2021-08-27  Tags: 内网  点击:(76)  评论:(0)  加入收藏
▌简易百科推荐
写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址,windows一个命令ipconfig /all全部获取到,但linux系统却并非如此。linux系统都自带ifc...【详细内容】
2021-12-27  K佬食古    Tags:shell   点击:(2)  评论:(0)  加入收藏
步骤1、配置 /etc/sysconfig/network-scripts/ifcfg-eth0 里的文件。it动力的CentOS下的ifcfg-eth0的配置详情:[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifc...【详细内容】
2021-12-24  忆梦如风    Tags:网卡   点击:(10)  评论:(0)  加入收藏
1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录find . -name “*.tar” -execmv {}./backup/ ;注解:find –name 主要用于查找某个文件名字,-exec 、xargs可...【详细内容】
2021-12-17  郭主任    Tags:运维   点击:(20)  评论:(0)  加入收藏
对于经常上网的朋友来说,除了手机购物上网,pc端玩网页游戏还是很多小伙伴首选的,但是有时候明明宽带链接上了,打开浏览器却出现上不了网的现象,下面小编要来跟大家说说电脑有网络...【详细内容】
2021-12-16  小白系统    Tags:网页无法打开   点击:(28)  评论:(0)  加入收藏
在访问像github、gitlab这样的外国网站时,很有可能会出现页面加载不出来或找不到页面的错误。这时候有的朋友就会以为是网络的问题,于是把Wifi断掉连上自己手机的热点,结果却还...【详细内容】
2021-12-15  启施技术IT狼叔    Tags:外网   点击:(16)  评论:(0)  加入收藏
网络地址来源:获取公网IP地址 https://ipip.yy.com/get_ip_info.phphttp://pv.sohu.com/cityjson?ie=utf-8http://www.ip168.com/json.do?view=myipaddress...【详细内容】
2021-12-15  韦廷华12    Tags:外网ip   点击:(15)  评论:(0)  加入收藏
准备好软件IPOP、用ENSP模拟一下华为交换机 启动交换机 <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sysname FTPClient[FTPClient]interface vla...【详细内容】
2021-12-15  思源Edward    Tags:交换机   点击:(24)  评论:(0)  加入收藏
我们经常用到netstat命令查看主机连接状况,包括连接ip、端口、状态等,今天就练习下shell分析netsat结果。描述假设netstat命令运行的结果我们存储在nowcoder.txt里,格式如下:Pro...【详细内容】
2021-12-14  K佬食古    Tags:netstat   点击:(19)  评论:(0)  加入收藏
什么是滑动窗口?窗口是操作系统开辟的一块缓存空间,发送方在收到接收方ACK应答之前,必须在缓冲区保留已发送的数据,如果按期收到确认应答,数据就可以从缓冲区移除。什么是滑动窗...【详细内容】
2021-12-14  DifferentJava    Tags:TCP   点击:(30)  评论:(0)  加入收藏
概述日常管理华为路由设备过程中,难为会忘记设备登录密码,那么该如何重置设备登录密码吗?本期文章将全面向各位小伙伴总结分享。重置华为设备登录密码思路先行 采用console登录...【详细内容】
2021-12-10  onme0    Tags:   点击:(27)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条