XTerminal的隧道功能看不懂, 无法理解什么叫跳板机和内网穿透, 请作者解答.
-
我人在武汉, 但是无法访问深圳的某个局域网.
我现在已经知道有一个公网SSH地址端口, 可以访问到深圳的服务器:
abc.com:33901 (深圳服务器公网地址)现在, 我想把这abc.com:33901当成一个SSH隧道, 通过它, 去访问深圳内网的10.10.1.1, 应该怎么做?
请给出详细步骤. -
我来答一下,两种情况,如果abc.com的公网ip设备能访问到内网的10.10.1.1就用本地转发。再本地电脑上开启本地转发。如果公网服务器能被内网10.10.1.1访问到,但是公网访问不到内网10.10.1.1,此时用内网穿透,在内网电脑上配置远程转发。
第一种情况,本地转发:如下图,此时可以通过访问127.90.0.1:8080,通过公网服务器访问内网服务器的22端口。
步骤如下:
1、在Xterminal添加公网服务器的ssh连接,填写账号密码,确保ssh连接正常。
2、在 公网Linux服务器上 编辑/etc/ssh/sshd_config配置文件添加
AllowTcpForwarding yes配置项目,或者将原有配置的#注释去掉,
3、systemctl restart sshd
4、xterminal中添加本地转发,如上图所示
5,访问公网服务器对应端口第二种,内网穿透:
如下图配置,此时就可以将本地的22端口穿透到公网服务器的8080端口上,其他人访问公网的8080端口就能访问到本地的22端口了
步骤如下:
1、在内网10.10.1.1上安装Xterminal,并添加公网Linux服务器的ssh连接,填写账号密码,确保内网10.10.1.1连接abc.com正常。
2、在 公网Linux服务器上 编辑/etc/ssh/sshd_config配置文件添加
GatewayPorts yes配置项目,或者将原有配置的#注释去掉将no改为yes
3、systemctl restart sshd 重启sshd服务
4、内网10.10.1.1的xterminal中添加远程转发,如上图所示
5,访问公网服务器对应端口,即可转发到内网特定端口 -
举个简单例子,数据库假设只有服务器能连上,你本地电脑如何连接?就是这个隧道,让你先连上服务器,然后服务器转发数据库的端口
-
这个就是ssh的端口转发,LR分别对应ssh -L和ssh -R,这俩都是针对特定端口来处理的,一种是将服务器端口映射到本地的端口上,一种是将本地端口映射到服务器上。想访问异地的ip地址,LR都是没有用的,除非做端口转发,但那样很麻烦。
顺便吐槽一下,ssh的端口转发中还有一种是-D动态端口转发,也就是socks,我不知道为什么xterminal到现在都没有支持这个东西,明明说了好久了