概述
本文提供了有关SSH 隧道技术的一些技巧,并提供了网络拓扑图以更好地解释正在发生的情况。
网络基础
假设我的网络情况是这样的简化拓扑:
图1:简化的网络拓扑
以下是一些可能的操作。
直接从您的家庭PC 到您的家庭PC 的SSH 类似地,使用SSH 从您的家庭PC 到您的VPS。答案是,最简单的方法是从您的家庭PC 通过SSH 访问您的VPS。这也是我们平时最常见的操作。该原则易于实施的唯一原因是您的VPS 具有公共IP,您可以从家庭PC 直接路由到它。相反,您的家庭PC 没有公共IP,因此您的VPS 无法直接路由到它。使用SSH 连接到您的家庭PC。
现在,有些同学可能有了想法。那么,你可以在你的家庭电脑上设置一个公共IP吗?答案是肯定的。简单来说,PC和VPS的区别就是PC。安装路由器后,如果我的电脑直接连接到ISP网络,是否可以获得公共IP地址?这个问题相当复杂。答案是,这取决于为您提供网络的ISP。在之前的ADSL时代,光纤的普及本质上提供了公共IP。请不要使用。 就路由器而言,它们并不直接参与ISP的骨干网络,而是ISP的分路器,例如FTTB系列。所以这里你的PC(路由器)上有一个公共IP的想法并不通用。此外,即使您有公共IP,也不会经常使用,因为某些端口可能受到ISP 的限制。
SSH 隧道
那么,最后,这是本文的主题。既然无法直接连接PC,那么是否可以反过来让PC自己发起请求呢?这就是SSH 隧道背后的原理。
[root@liqiang.io]# ssh -qngfNTR 9999:localhost:8888 root@192.168.29.48
命令行快速使用
[root@liqiang.io]# cat ~/.ssh/configHost 跳转主机名10.0.0.102 端口22 用户root IdentityFile /root/.ssh /id_rsa ForwardAgent yesHost 10.0.0.87 HostName 10.0.0.87 ProxyJump 跳转用户zhangsan首先要保证自己可以直接登录Spring机器。 10.0.0.102是通过Spring机器10.0.0.102访问的。
Tips
[ root @liqiang.io]# cat /etc/ssh/sshd_configGatewayPorts=yes
反向隧道只监听 localhost
代理 UDP
本机:[root@liqiang.io]# yum install -y nc [root@liqiang.io]# mkfifo /tmp/fifo [root@liqiang.io]# nc -l -p 1162 /tmp/fifo | nc -u localhost 1163 /tmp/fifo 表示监听1162端口发送的数据。机并以UDP格式发送。 数据将发送到localhost:1163。远程机器[root@liqiang.io]# mkfifo /tmp/fifo [root@liqiang.io]# nc -l -u -p 1163 /tmp/fifo nc localhost 1162 /tmp/fifo 表示在监听机器上做。它在端口1163 上运行UDP 协议,并通过TCP 链接localhost:1162 发送收到的UDP 流量。
请注意,您必须先在本地运行该命令,然后才能在远程服务器上运行该命令。否则,服务器将无法正常工作,因为没有数据在使用。这种方法的问题是它只能接收一次UDP。第二次接收未成功。这是反向代理的示例,反之亦然是正向代理的示例。
反向代理
如何使SSH 隧道可公开访问通过SSH 连接执行UDP 隧道如何将ansible openstack 模块与sshocks 代理结合使用SSH 隧道技术指南
版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。