从外网 SSH 进局域网，反向代理+正向代理解决方案

最新推荐文章于 2025-05-12 09:45:00 发布

autoliuweijie

最新推荐文章于 2025-05-12 09:45:00 发布

阅读量1.6k

点赞数

分类专栏： linux

linux 专栏收录该内容

34 篇文章

订阅专栏

相信很多同学都会碰到这样一个问题。在实验室有一台机器用于日常工作，当我回家了或者回宿舍之后因为没法进入内网，所以访问不到了。如果这个时候我需要 SSH 进去做一下工作，那么怎么解决这个问题呢？本文将给出一种使用 SSH 的代理功能的解决方案。

转：https://segmentfault.com/a/1190000002718360

里面的创建反向代理改用

autossh -R 10022:localhost:22 user_b@ip_b

可以避免网络波段断网，会自动重连

以下是我穿透实验室服务器内网的操作

阿里云反向代理实验室服务器

在实验室服务器jagger用户下：

$ ssh-copy-id root@aliyunIP   # 把本机该用户的ssh密钥发送到服务器，使得ssh不再需要输入密码
$ autossh -R 10023:localhost:22 root@aliyunIP  # 然后终端一直开着。

也可以把如下命令放到开机启动去，放到/etc/rc.local中，然后重新启动

/bin/su -c 'autossh -fNR 10023:localhost:22 root@aliyunIP' - jagger   # 以jagger用户身份执行

这样就把本机的22端口反向绑定到阿里云服务器10023端口了

在root@aliyunIP:

$ ssh -fCNL *:10022:localhost:10023 localhost
$ logout

在任意机器：

$ ssh -p 10022 jagger@aliyunIP

即可访问实验室服务器

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

autoliuweijie

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

实现外网ssh访问局域网内主机

追风的博客

07-23

851

则穿透后利用域名指向IP地址去SSH登录，端口号为穿透后的端口号，即域名后冒号跟随的数字。例子：如原本局域网地址为192.168.1.22，端口号为22.

[隧道代理] 隧道代理 — 端口转发 - SSH 端口转发

Blue17 の小窝

02-11

2206

SSH（Secure Shell）是一种加密的网络协议，用于在不安全的网络中安全地执行远程登录、命令执行和文件传输等操作。SSH 工具是用于实现 SSH 协议的客户端或服务端软件，SSH 工具可以对客户端和服务端之间的数据传输进行压缩和加密，有身份验证、SCP、SFTP 和端口转发等功能。参数含义-C请求压缩所有数据-D动态转发、即 Socks 代理-f后台执行 SSH 命令-g允许远程主机连接主机的转发端口-L本地转发-N不执行远程指令，处于等待状态-R远程转发。

参与评论您还未登录，请先登录后发表或查看评论

外网如何通过SSH访问内网Linux？

2301_78526531的博客

05-14

596

【天联】组网是北京金万维科技有限公司自主研发的一款异地组网内网穿透产品。它可以在任何网络环境下实现不同地区间快速组建局域网，解决不同地区电脑与电脑、设备与设备、电脑与设备之间的信息远程通信问题。【天联】组网以其操作简单跨平台应用无网络要求以及独创的安全加速方案等优点，被几十万用户广泛应用，满足了各行业客户的远程连接需求。

【Linux】ssh反向代理配置实践

热门推荐

zokie的专栏

01-10

3万+

说实话，我对反向代理这个概念并不熟悉，只是感觉以下要做的事是一个代理的逆向过程，故借此名词一用。问题场景是这样的：我有两套Linux集群的访问权限，分别为A和B，它们互相独立。其中A、B集群均能访问外网，但只有A集群有公网IP，所以从外网直接登录B就不行。要解决的问题就是从外网能登录到B集群。我对代理的理解是：一台不能访问外网的机器，通过局域网内一台可以访问外网的机器代理服务，

利用SSH反向代理，实现对局域网内服务器的访问

weixin_42286079的博客

07-26

3214

局域网里有台服务器，在路由器上把某个端口映射到路由器的公网IP上，出差在外时可以通过路由器的公网IP:端口获取局域网服务器的文件。最近不知为何，这招不灵了。通过研究，用SSH的反向代理，通过一台公网服务器中转桥接，实现了对局域网内服务器的访问。基本信息：公网服务器A的IP地址是170.77.149.2（这只是举例，真是的IP当然不是这个）。 局域网服务器B的IP地址是192.168.1.8。配置电脑C是笔记本电脑，暂时使用与B同网段的局域网IP：...

ssh 反向代理

guoke312的专栏

02-01

3246

系统版本：Centos7 这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT，并演示了如何维持一条稳定的SSH 隧道。 1. 描述一下目前的机器状况，梳理梳理：机器 IP 用户名备注 A 10.21.32.106 gdut728 目标服务器，处于内网 B 123.123.123.123 root 外网服务器，相当于桥梁的作用 2. 解决方法：通俗地说：就是在机器A上做到B机器的反向代理；然后在B机器上做正向的代理实现本地端口的转

利用ssh反向代理以及autossh实现从外网连接内网服务器

kwongtai的博客

05-25

5681

前言最近遇到这样一个问题，我在实验室架设了一台服务器，给师弟或者小伙伴练习Linux用，然后平时在实验室这边直接连接是没有问题的，都是内网嘛。但是回到宿舍问题出来了，使用校园网的童鞋还是能连接上，使用外网的小土豪就没有办法进入内网。这时能不能有一个办法可以使得通过外网连接到内网的服务器呢？答案是有的，不过这里就需要以下条件：一台在外网能访问到的服务器。 1. 描述一下目前的机器状

正向代理，反向代理与nginx

lonelyVM的博客

10-13

494

Nginx 笔记：反向代理&项目发布&搭建集群

ssh正反向代理

ncf的博客

12-29

936

1.使用格式 ssh -N -f -L 2121:远程主机可以访问到的ip地址(例如，除了公网ip，远程主机还在局域网192.168.31.0/24下面，那么这块可以填局域网的任何ip):port 远程主机的ip地址 ftp localhost:2121 # 现在访问本地2121端口，就能连接远程主机所在局域网内的某机器的21端口了 SSH隧道建立SOCKS服务器（多ip多ssh客户端） ssh -N -f -D 1080 123.123.123.123 # 将端口绑定在127.0.0.1上 ssh

ssh反向代理实现内网穿透

小晓晓晓林的博客

12-23

3561

　　为了安全起见，公司或者是学校的服务器一般只允许用户在局域网内登录，离开内网环境后就没法登录服务器，特别不方便。但是在某些情况下，我们又想和服务器进行通信的话，就需要借助端口转发来达到目的。　　ssh是一种安全的传输协议，通常我们会用在连接服务器上比较多。不过除了这个功能以外，ssh的隧道转发功能更吸引人。 ssh常用命令参数 -C 请求压缩所有数据 -f 告诉s...

ssh反向代理

houxn22的专栏

12-09

632

客户端执行 ./sshpass -p sshpassword ./dbclient -K 60 -y -N -R *:8389:192.168.0.2:3389 -p sshserverport root@sshserverip

linux外网访问内网服务器向日葵

01-08

### 配置向日葵实现外网远程连接到内网Linux服务器为了使外网能够通过向日葵软件访问内网中的Linux服务器，需按照特定步骤进行设置。首先确认所使用的Linux版本满足条件，即CentOS 6.0以上或Ubuntu 10.04以上的64位系统[^1]。 #### 安装向日葵客户端从官方网站获取适用于Linux平台的向日葵客户端，并依据官方指导完成安装过程。确保该客户端已正确部署于目标Linux机器上。 #### 设置网络环境对于位于内部网络内的Linux主机来说，可能还需要调整路由器上的端口转发规则以便允许外部流量进入指定计算机。不过具体取决于所在局域网的具体情况以及是否有其他安全设备存在。 #### 开启必要的服务与权限在Linux终端中启用相应的服务来保障远程会话可以正常建立。这通常涉及到开启SSH或其他形式的安全shell服务，同时也要注意检查SELinux策略是否会对连接造成阻碍。另外，在防火墙层面也需要做适当修改以放行来自互联网方向的数据包到达本地监听的服务程序。 ```bash sudo systemctl start sshd.service sudo firewall-cmd --zone=public --add-port=22/tcp --permanent sudo firewall-cmd --reload ``` 上述命令用于启动OpenSSH守护进程并永久性打开TCP协议下的第22号端口供外界访问，最后刷新firewalld配置使之生效。 #### 注册并向日葵云端添加设备信息登录至向日葵官网创建账户并将刚才准备好的Linux客户机注册进去。之后根据提示绑定硬件ID等必要参数从而建立起两者间的关联关系。 #### 测试连通性当一切准备工作就绪后便可以通过另一台具备公网IP地址的工作站尝试发起测试性的连接请求看看能否顺利抵达目的节点。如果遇到任何问题则应该仔细排查各个阶段的操作是否存在疏漏之处。