利用阿里云ECS跳板机内网穿透- ssh
背景:
成都创新互联长期为上1000+客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为琼山企业提供专业的成都做网站、成都网站设计、成都外贸网站建设,琼山网站改版等技术服务。拥有十载丰富建站经验和众多成功案例,为您定制开发。
暴露私网的一台机器,公网可访问。由于坑爹的电信没有给固定的公网IP,所以没法在路由器上配置公网转发。
网上google后,发现ssh的强大,一条命令搞定。
工作念誉败原理:
1、本地主机和远程主机建立连接;
2、远程主机上分配了一个 socket 侦听 port 端口;
3、远程端口上有了连接, 该连接就经过安全通道转向本机的端口。备注:root 登录远程主机才能转发特权端口。
在内网机器上执行上述命令后,netstat可以看见本机和远程机器已建立ssh的链接。
登录远程机器查看
此时在远程机器直接ssh本机的2222端口,就可以访问内网机器了。
似乎这里一切OK,但是我们需要的是一台跳板机。当换一台其他的ECS连接远程的机器后,发现链接拒绝。其实留心下就发现了,上面lsof查看的时候,监听的是localhost,其他仔颤机器当然无法访问了。可是我们的ssh参数中明明有-g选项,-g就是明确允许远程机器可以远程访问啊。
google后发现,虚斗运程机器的ssh还需要开启GatewayPorts yes
然后在内网机器重新执行上述命令,这里在远程机器上查看,监听的是公网IP,OK了。
现在可以在可访问远程机器的PC上,ssh 2222端口,从而访问内网的机器了。
网站标题:阿里云服务器如何内网穿透 阿里云搭建内网穿透
分享URL:http://scgulin.cn/article/dsphphg.html