反向隧道

无路由权限的情况下让外网访问内网服务器——SSH反向隧道

泄露秘密 提交于 2019-12-03 01:14:07
今天朋友跟我探讨了一个这样的问题。 他目前在一个校园网内部环境,学生都是有好奇心理的,在局域网内部用自己的电脑搭建了一台服务器,想让外网用户访问。 很显然,他并没有校园网路由器的配置权限,无法通过传统的端口映射方式让外网用户访问到他的电脑。 很碰巧,这家伙申请到了一台免费的VPS平时敲命令用,就想能不能通过这台服务器做跳板,让外网用户通过这台VPS访问到他的服务器呢? 经过一番探讨与搜索,我发现了ssh隧道居然有反向隧道的功能,看来我平时对ssh了解还是太少了,最多用过它做过正向访问代理,也就是ssh在本地监听一个端口,连接到远程的服务器上,这样比较传统的ssh隧道用法,居然没想到还有这么神奇的功能。 立马让他去尝试了。 有关SSH反向隧道更多信息,可以google关键字"ssh反向隧道",这里就不再详细写了。 来源: oschina 链接: https://my.oschina.net/u/1395553/blog/176926

ssh反向隧道实验——没有端口映射的前提下,让外网访问内网服务器

时光毁灭记忆、已成空白 提交于 2019-12-01 16:33:25
太长不看 直接跳转到新的文章总结: http://www.jianshu.com/p/edc9c408d065 有关ssh反向隧道的概念和用法详情可以google,这里不再细表,只是做一个实验。 设想这样一种场景: 在局域网中架设了一台服务器,但是又没有网关的配置权限(比如企业内部局域网内搭建的测试服务器,你又不是网管;比如校园网内部学生为学习而练习搭建的服务器等等),同时还希望外网用户能方便的访问到我这台内网服务器中,应该如何实现呢? 幸运的是这个这个需求并不少见,已经有了一些优秀的解决方案,比如本文中即将提到的 ssh tunnel 服务器在局域网,没有配置路由器端口映射,想让外网访问到内网服务器。 此时外网有一个公网服务器,该服务器具有合法IP,希望借助该服务器访问到局域网,该服务器将作为用户前端服务器,外网用户访问这个服务器就可以访问到局域网内部服务器了。 以下涉及到外网服务器的IP全部打码处理 开始试验,首先按照这个资料: http://blog.zjutoe.net/?p=95 , 来简单做个小实验。 virtualbox虚拟了一个debian,就照着资料提供的命令在debian的终端上敲 autossh -M 5678 -NR 19999:localhost:22 root@myserver_ip ,输入密码后ssh就在前台开始监听端口了。 进入外网服务器