最新消息:

ssh隧道—内网映射外网实战笔记

软件·服务器 楚盟 701浏览 0评论

如果想让内网电脑让公网也能访问,一般通常的办法是使用花生壳软件或者ngrok。如果有路由权限可以使用花生壳公网版本,没有路由控制权限或者无法设置端口就得使用花生壳内网版来转发。虽然两个版本都有免费套餐,但限制很多,收费版相对个人娱乐就不太便宜了;

除了花生壳以外,还有ngrok也能实现内网映射到外网,不过已经被封杀没法用了,不过还是有第三方借助ngrok开源代码提供服务,总的来说各种原因导致不稳定说关就关了!

如果想方便好用,肯定还是自己搭建服务器来映射公网稳定、可控;

映射公网有哪些用途:本地电脑变身存储备份服务器、开发微信映射到公网测试、远程监控录像存储服务器等等功能;目前光纤普及,动不动就是几十兆上百兆带宽用来备份网站数据啥啥啥的还是很方便;

言归正传开始说重点,先来介绍一下我这边的环境

一、没有核心路由控制权限

二、一台超级老古董笔记本(120G硬盘,2G内存、赛扬双核,centos 6.5系统)

三、一台洛杉矶VPS(也是centos 6.5系统)

笔记本ip:192.168.0.12

洛杉矶VPS IP:www.5yun.org(假设)

实验目的是让:192.168.0.12的80端口映射到洛杉矶VPS上,这样通过转发就能成功让笔记本电脑随意通过外网访问;

第一步:终端进入内网电脑开启ssh隧道登陆到远程服务器

80:localhost (转发本地80端口)
3000 www.5yun.org (3000这个端口和本地80端口是对应关系,可以是其它没被占用的端口例如:4000、1987、2222之类都行的)

详细配置参考《ssh隧道- – -远程端口转发》文章的介绍,完全一样就不重复记录了;

第二步:nginx反代设置

前面的步骤已经让建立内网电脑和公网主机的通道,在ssh隧道命令下公网主机会自动监听设置好的3000端口;(这个3000端口对应内网电脑80端口,也就是说所有经过3000端口的数据都会被转发到内网电脑80端口上去)

此时我们通过www.5yun.org:3000就可以访问到内网主机了,但带个端口号是不方便的;因此需要使用nginx来反代3000端口到80端口,这样就可以直接用www.5yun.org来访问内网电脑了;

安装nginx服务器看《Centos 6配置安装Nginx Web环境》详细介绍!

有了nginx后,就可以设置反代规则来完成端口转发了(3000端口转向80端口)

开始配置转发规则:

终端编辑default.conf(nginx默认配置文件)

将以下内容替换到default.conf中

ssh隧道—内网映射外网实战笔记
PS:在这次实验过程中出现了因为防火墙的原因导致无法成功连接隧道,设置修改重启防火墙就一切正常了!

转载请注明:楚盟博客 » ssh隧道—内网映射外网实战笔记

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (1)

  1. 不错!值得学习,博主继续
    秋曼1年前 (2015-12-15)回复