您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

太绝了!巧用 SSH 打通外网限制

时间:2022-02-03 11:30:12  来源:  作者:架构界的郭德纲
太绝了!巧用 SSH 打通外网限制

 

笔者在工作中遇到此场景,如下两条网络限制下,总部如何访问分公司内部web服务器?

  • dmz服务器可以访问总部外网服务器22端口,不可以访问web服务器;
  • web服务器不可访问公网,但是到dmz网络无限制。
太绝了!巧用 SSH 打通外网限制

 

初看需求,我们第一个想到的肯定是内网端口映射到公网,或者vpn,但是不修改网络策略情况下很难实现。有没有别的方法呢,我们继续从纯网络角度分析现有条件。

 

网络通信是双向的,有请求,有回应,就是我们俗称的“通”。dmz可以访问外部22端口,代表请求,回包两个通信通道都是通畅的,我们是否可以借助回包通道,从外部发起到内部的反向访问呢?答案当然是有的,我们来试一试,需要ssh工具。

 

我们在dmz执行如下命令。

 

[root@dmz]# ssh -f -N -g -R 6606:10.1.1.1:80 root@115.100.100.100

-f:代表后台运行程序

-N:表示使用远程端口转发创建ssh隧道

-g:监听本机所有IP地址

-R,表示使用远程端口转发创建ssh隧道

 

命令结合起来什么意思呢,我们使用root用户远程连接到115.100.100.100,并且远程主机监听6606端口,当访问此端口时,会跳转到dmz的80端口。此过程会使用到ssh隧道。dmz运行之后,总部服务器的已经有了端口监听。

 

[root@center]# netstat -tunlp | grep 6606
tcp 0 0 127.0.0.1:6606 0.0.0.0:* LISTEN 8616/sshd: root
我们在总部服务器尝试端口提示拒绝,代表网络已经打通了,但是dmz服务器并没有监听80端口,所以报端口拒绝。
[root@center]# telnet 127.0.0.1 6606
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused

 

如法炮制,再把web服务器到dmz的网络反向打通,dmz服务器访问本地80端口时将跳转到web服务器的80端口。

 

[root@web]# ssh -f -N -g -R 80:10.1.1.1:80 root@10.1.1.2

 

再次到总部服务器测试访问就能通信了。

 

[root@center]# telnet 127.0.0.1 6606
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.

 

我们最后从网络角度来回顾数据包的的转发过程。

 

从总部服务器看到如下信息。

 

#dmz服务器以115.100.100.101:29493作源,访问本地22端口,建立了tcp连接。
[root@center]# ss | grep 115.
tcp ESTAB 0 0 172.16.1.1:22 115.100.100.101:29493
[root@center]# netstat -tpna | grep 115.
tcp 0 0 172.16.1.127:22 101.230.91.53:29493 ESTABLISHED 8555/sshd: root

#本地端口也对应到了进程号8616
[root@center]#netstat -tunlp | grep 6606
tcp 0 0 127.0.0.1:6606 0.0.0.0:* LISTEN 8616/sshd: root
[root@center]# ps -ef | grep 8616
root 8616 8555 0 Dec03 ? 00:01:04 sshd: root.

 

当总部服务器访问127.0.0.1:6606时,网络连接信息如下。

 

双向通道已经建立
[root@center]# ss | grep 6606
tcp ESTAB 0 0 127.0.0.1:6606 127.0.0.1:51158
tcp ESTAB 0 0 127.0.0.1:51158 127.0.0.1:6606

 

我们最后用图片来展示最终网络转发过程。

太绝了!巧用 SSH 打通外网限制

 

dmz发起ssh连接到总部服务器,并且远程端口转发。远程服务器访问转发端口时,数据将封装到回包通道,由于ssh本身加密,外部网络无法知晓网络交互逻辑,从而实现反向访问。

原文链接:
https://zhuanlan.zhihu.com/p/444319023



Tags:SSH   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
笔者在工作中遇到此场景,如下两条网络限制下,总部如何访问分公司内部web服务器? dmz服务器可以访问总部外网服务器22端口,不可以访问web服务器; web服务器不可访问公网,但是到dmz...【详细内容】
2022-02-03  Tags: SSH  点击:(11)  评论:(0)  加入收藏
一、前言 SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文...【详细内容】
2022-01-20  Tags: SSH  点击:(37)  评论:(0)  加入收藏
写在前面我遇到了什么问题: 很老的一个系统bug原因升级,大概五六年没有重启机器了,4A平台上面通过ssh远程连接Linux机器,偶尔连接不上 即使连接之后命令无法正常执行,执行了没有...【详细内容】
2022-01-13  Tags: SSH  点击:(55)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  Tags: SSH  点击:(53)  评论:(0)  加入收藏
在本教程中,将展示如何使用Centos8的DVD镜像引导Rescue救援模式,并在救援模式中启用网络、配置SSH服务,供用户远程登录该服务器 系统环境Centos8加载ISO镜像,进入救...【详细内容】
2021-11-30  Tags: SSH  点击:(45)  评论:(0)  加入收藏
事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
2021-11-23  Tags: SSH  点击:(49)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Tags: SSH  点击:(60)  评论:(0)  加入收藏
老配置文件导到新交换机上,SSH不能登陆,会提示Received disconnect from 192.168.2.163: 2: The connection is closed by SSH ServerCurrent FSM is SSH_Main_VersionMatch其...【详细内容】
2021-10-26  Tags: SSH  点击:(250)  评论:(0)  加入收藏
背景上次给大家介绍了实现基础的运维系统功能—webssh,今日书接上回,继续给大家介绍一个web远程ssh终端录像回放功能。 一、思路网上查了一下资料,搜索了一下关于实现webs...【详细内容】
2021-10-13  Tags: SSH  点击:(51)  评论:(0)  加入收藏
一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的...【详细内容】
2021-09-28  Tags: SSH  点击:(86)  评论:(0)  加入收藏
▌简易百科推荐
今天带大家来看一下,上不了网的时候,怎么利用命令行来判定故障所在。PS:本文为网络知识普及文,适用于网络小白,大师请绕道。1、ipconfig打开电脑,发现不能上网,先查看本地连接是否...【详细内容】
2022-02-10  IT狂人日志    Tags:上不了网   点击:(2)  评论:(0)  加入收藏
综合布线系统(Premises Distributed System,简称PDS)是一种集成化通用传输系统,在楼宇和园区范围内,利用双绞线或光缆来传输信息,可以连接电话、计算机、会议电视和监视电视等设...【详细内容】
2022-02-09  中科盈通智能    Tags:综合布线   点击:(4)  评论:(0)  加入收藏
“去中心化”是加密经济学(加密货币)领域使用频率最高的词之一,甚至被认为区块链就是为了去中心化而存在,但它却是一个基本没有明确定义的名词之一。 当今世界为了保护和改进去...【详细内容】
2022-02-08  我是运维    Tags:去中心化   点击:(10)  评论:(0)  加入收藏
网络是千千万万家都会用到的东西,但是很多人对其却是了解甚少。小李正是其中之一。在小李的印象中,网络的信号优化是极其复杂而又高大上的内容,必须寻求专业人士的帮助才可以解...【详细内容】
2022-02-07  实用数码笔记    Tags:WiFi信号   点击:(23)  评论:(0)  加入收藏
笔者在工作中遇到此场景,如下两条网络限制下,总部如何访问分公司内部web服务器? dmz服务器可以访问总部外网服务器22端口,不可以访问web服务器; web服务器不可访问公网,但是到dmz...【详细内容】
2022-02-03  架构界的郭德纲    Tags:SSH   点击:(11)  评论:(0)  加入收藏
合理配置信道宽度如前两期微信所述,WiFi可以使用不同的信道宽度。通常信道宽度越大,一次可以发送的数据越多,耗用的信号传播时长就越少。802.11b/g标准仅支持传统的20MHz信道...【详细内容】
2022-01-27    计算机世界  Tags:WiFi提速   点击:(17)  评论:(0)  加入收藏
Tracert简介 Tracert是测试报文从发送端到目的地所经过的路由的方法。它能够直观展现报文在转发的时候所经过的路径。Tracert基于ICMP协议来实现的。当网络出现故障时,用户可...【详细内容】
2022-01-26  郭主任    Tags:tracert   点击:(19)  评论:(0)  加入收藏
在一片漆黑的界面下,我们该如何查看和配置系统网卡、IP地址、路由等信息呢?最传统基本的网络命令,几乎所有旧的发行版都支持的配置命令:ifconfig查看系统的所有网卡及IP配置信息...【详细内容】
2022-01-21  乐观的钢铁大侠    Tags:网络命令   点击:(25)  评论:(0)  加入收藏
一、前言 SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文...【详细内容】
2022-01-20  冯大仙哈    Tags:内网穿透   点击:(37)  评论:(0)  加入收藏
功能说明:1、实现局域网设备互相发现2、实现右键快速发送到3、传输速度,进度显示4、支持托盘显示项目语言:c#(winform)功能实现原理:局域网内各主机之间通过upd互相发现,客户端启...【详细内容】
2022-01-20  演员的专业素养    Tags:局域网   点击:(25)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条