重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

阿里云服务器如何内网穿透 阿里云搭建内网穿透

利用阿里云ECS跳板机内网穿透- ssh

背景:

成都创新互联长期为上1000+客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为琼山企业提供专业的成都做网站、成都网站设计、成都外贸网站建设琼山网站改版等技术服务。拥有十载丰富建站经验和众多成功案例,为您定制开发。

暴露私网的一台机器,公网可访问。由于坑爹的电信没有给固定的公网IP,所以没法在路由器上配置公网转发。

网上google后,发现ssh的强大,一条命令搞定。

工作念誉败原理:

1、本地主机和远程主机建立连接;

2、远程主机上分配了一个 socket 侦听 port 端口;

3、远程端口上有了连接, 该连接就经过安全通道转向本机的端口。备注:root 登录远程主机才能转发特权端口。

在内网机器上执行上述命令后,netstat可以看见本机和远程机器已建立ssh的链接。

登录远程机器查看

此时在远程机器直接ssh本机的2222端口,就可以访问内网机器了。

似乎这里一切OK,但是我们需要的是一台跳板机。当换一台其他的ECS连接远程的机器后,发现链接拒绝。其实留心下就发现了,上面lsof查看的时候,监听的是localhost,其他仔颤机器当然无法访问了。可是我们的ssh参数中明明有-g选项,-g就是明确允许远程机器可以远程访问啊。

google后发现,虚斗运程机器的ssh还需要开启GatewayPorts yes

然后在内网机器重新执行上述命令,这里在远程机器上查看,监听的是公网IP,OK了。

现在可以在可访问远程机器的PC上,ssh 2222端口,从而访问内网的机器了。


本文题目:阿里云服务器如何内网穿透 阿里云搭建内网穿透
文章地址:http://cqcxhl.com/article/dsphphg.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP