外网访问内网

利用juniper+iptables,在外网访问内网服务器。

ぐ巨炮叔叔 提交于 2020-03-14 00:54:51
1、用到的设备:juniper防火墙、linux服务器、花生壳。 2、拓扑图 3、配置步骤 网络上主机与主机之间通信,是根据ip地址来寻找对方。而内网环境基本上都是私有地址,所以我们正常情况下无法访问内网的主机。就算我们知道Juniper出口的ip地址,只要Juniper重新拨号,那么这个Ip地址就会改变,但是我们又必须要用到ip地址。这时,我们就要用到“花生壳”了。购买一个域名,每当Juniper重新拨号后,它都能解析光纤最新的ip地址。然后,再利用防火墙的转发规则,我们就可以实现从内网访问外网。 假设我有一个域名“cninsure-2011.gicp.net“ ,本例中,我最终的目录是访问内网的数据库服务器,一般情况下,直接访问数据库服务器不太安全,这时,我们可以利用Linux服务器自带的iptables 对端口进行转发,譬如说我在家访问33669号端口,当数据包经过Juniper防火墙到达192.168.1.50后,根据iptables的规则,只要数据包的目的端口是33669,就将该包转发到192.168.1.228的3306号上,而数据库的常用端口就是3306,从而在外网访问数据库。 a、在Juniper防火墙上添加策略,放行目的端口是33669的数据包。如下图所示 登录Juniper的控制端,左边Policy---->Service---->Custom,然后点

无路由权限的情况下让外网访问内网服务器——SSH反向隧道

泄露秘密 提交于 2019-12-03 01:14:07
今天朋友跟我探讨了一个这样的问题。 他目前在一个校园网内部环境,学生都是有好奇心理的,在局域网内部用自己的电脑搭建了一台服务器,想让外网用户访问。 很显然,他并没有校园网路由器的配置权限,无法通过传统的端口映射方式让外网用户访问到他的电脑。 很碰巧,这家伙申请到了一台免费的VPS平时敲命令用,就想能不能通过这台服务器做跳板,让外网用户通过这台VPS访问到他的服务器呢? 经过一番探讨与搜索,我发现了ssh隧道居然有反向隧道的功能,看来我平时对ssh了解还是太少了,最多用过它做过正向访问代理,也就是ssh在本地监听一个端口,连接到远程的服务器上,这样比较传统的ssh隧道用法,居然没想到还有这么神奇的功能。 立马让他去尝试了。 有关SSH反向隧道更多信息,可以google关键字"ssh反向隧道",这里就不再详细写了。 来源: oschina 链接: https://my.oschina.net/u/1395553/blog/176926