当前位置:首页 » 文件传输 » udpssh访问内网
扩展阅读
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

udpssh访问内网

发布时间: 2023-01-17 14:02:38

Ⅰ 如何在外网用ssh访问内网linux服务器

1
实现此的技术原理:
在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。

2
具体的实现过程如下:
明确LINUX服务器内网访问地址端口,确保LINUX服务器正常开启SSH服务,在内网SSH可以正常访问连接。如图所示:

3
被访问端的Linux主机上使用nat123动态域名解析Linux版本。
在被访问端的Linux服务器安装nat123客户端,并登录使用它。

4
登录网页,左侧用户中心,添加域名解析,选择动态域名解析并添加确认。
选择动态域名解析记录,使用二级域名,或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡,不要勾选多点登录。

5
新添加动态解析后,等待几分钟生效。解析生效后,动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实,返回结果IP地址为本地公网IP地址时,表示动态解析生效正常。

6
路由器端口映射,路由映射SSH访问22端口。

为公网IP是在路由器上的,外网访问时,需要经过路由,需要在路由器上做端口映射,将内网LINUX服务器访问22端口打通。路由器端口映射位置:转发规
则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22,我内网对应LINUX服务器主机的内网IP地址是
192.168.1.29。

7
外网访问时,使用动态解析域名。
在外网使用SSH访问内网LINUX服务器时,使用动态解析域名进行连接访问。域名是不变的,可以上网即可访问,再也不担心动态公网IP变化的问题。

Ⅱ Ngrok有时很不稳定,有什么更好的内网穿透方法

以下内容来自公众号逆锋起笔,关注每日干货及时送达

原文:v0w.top/2020/08/11/IntranetProxy

前言

本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。

1、nps-npc1.1 简介

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。

  • 一台有公网IP的服务器(VPS)运行服务端(NPS)

  • 一个或多个运行在内网的服务器或者PC运行客户端(NPC)



  • 1.2 特点
  • Go语言编写

  • 支持跨平台

  • 支持多种协议的代理

  • web管理端


  • 1.3 使用方法
  • https://github.com/ehang-io/nps/releases


    NPS
    安装配置

    找到自己服务器相应版本的server:

    cd ~
    wget https://github.com/cnlh/nps/releases/download/v0.23.2/linux_amd64_server.tar.gz
    tar xzvf linux_amd64_server.tar.gz
    cd ~/nps

    在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录,我们只需要修改conf/nps.conf即可:

    vim conf/nps.conf

    需要改一下#web下面的几个参数,

    web_host= 服务器IP或者域名
    web_username= admin(登录用户名)
    web_password= 你的密码
    web_port=8080(web管理端口)

    修改#bridge可以更改 NPC的连接端口。比如我们拿到一台权限受限的服务器,有防火墙,可能只有部分端口(80,443)可以出网,就需要修改成出网端口。

    ##bridge
    bridge_type=tcp
    bridge_port=443 # 修改连接端口
    bridge_ip=0.0.0.0


    启动

    #Mac/Linux
    ./nps test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态

    #Windows
    nps.exe test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态

    NPC

    ./npc -server=你的IP:8024 -vkey=唯一验证密码 -type=tcp

    新建好客户端后,也可以在+中看到,详细的客户端连接命令:

    在客户端界面可以通过新增的方式添加客户端连接,每一个连接的vkey都是唯一区分的。

    每一个客户端,在建立连接后,都可以建立多个不同协议的隧道,这一个个隧道就是不同的代理了。

    通过不同的协议和端口就可以连接代理的内网机器。

    2、frp
    2.1 简介

  • frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。


  • 2.2 特点
  • 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。

  • 端口复用,多个服务通过同一个服务端端口暴露。

  • 跨平台,但是支持的比nps少一点

  • 多种插件,提供很多功能

  • 2.3 使用方法
  • 下载: https://github.com/fatedier/frp/releases

  • 以下内容摘自:https://segmentfault.com/a/11900000218768361. 通过 rdp 访问家里的机器
  • 1.修改 frps.ini 文件,为了安全起见,这里最好配置一下身份验证,服务端和客户端的 common 配置中的token参数一致则身份验证通过:

    # frps.ini
    [common]
    bind_port = 7000
    # 用于身份验证,请自行修改,要保证服务端与客户端一致
    token = abcdefgh

    2.启动 frps:

    ./frps -c ./frps.ini

    3.修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x:

    # frpc.ini
    [common]
    server_addr = x.x.x.x
    server_port = 7000
    # 用于身份验证,请自行修改,要保证服务端与客户端一致
    token = abcdefgh

    [rdp]
    type = tcp
    local_ip = 127.0.0.1
    local_port = 3389
    remote_port = 6000

    4.启动 frpc:

    ./frpc -c ./frpc.ini

    5.通过 rdp 访问远程的机器,地址为:

    x.x.x.x:6000

    开机自启

    针对 Windows 系统,为了便于使用,可以配置一下开机的时候静默启动。

    1.在 frpc.exe 的同级目录创建一个 start_frpc.vbs:

    'start_frpc.vbs
    '请根据实际情况修改路径
    CreateObject("WScript.Shell").Run """D:Program Filesfrp_windows_amd64frpc.exe""" & "-c" & """D:Program Filesfrp_windows_amd64frpc.ini""",0

    2.复制 start_frpc.vbs 文件,打开以下目录,注意将

    改为你的用户名:

    C:Users\ MenuProgramsStartup

    3.鼠标右击,粘贴为快捷方式即可。

    2. 通过 SSH 访问公司内网机器

    frps 的部署步骤同上。

    1.启动 frpc,配置如下:

    # frpc.ini
    [common]
    server_addr = x.x.x.x
    server_port = 7000
    # 用于身份验证,请自行修改,要保证服务端与客户端一致
    token = abcdefgh

    [ssh]
    type = tcp
    local_ip = 127.0.0.1
    local_port = 22
    remote_port = 6000

    2.通过 SSH 访问内网机器,假设用户名为 test:

    ssh -oPort=6000 [email protected]

    3. 通过自定义域名访问部署于内网的 Web 服务

    1.修改 frps.ini 文件,设置 http 访问端口为 8080:

    # frps.ini
    [common]
    bind_port = 7000
    vhost_http_port = 8080
    # 用于身份验证,请自行修改,要保证服务端与客户端一致
    token = abcdefgh

    2.启动 frps:

    ./frps -c ./frps.ini

    3.修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 Web 服务对应的端口, 绑定自定义域名www.yourdomain.com:

    # frpc.ini
    [common]
    server_addr = x.x.x.x
    server_port = 7000
    # 用于身份验证,请自行修改,要保证服务端与客户端一致
    token = abcdefgh

    [web]
    type = http
    local_port = 80
    custom_domains = www.yourdomain.com

    4.启动 frpc:

    ./frpc -c ./frpc.ini

    5 .将www.yourdomain.com的域名 A 记录解析到 IPx.x.x.x,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。

    6.通过浏览器访问http://www.yourdomain.com:8080即可访问到处于内网机器上的 Web 服务。

    4. 对外提供简单的文件访问服务

    通过static_file插件可以对外提供一个简单的基于 HTTP 的文件访问服务。

    frps 的部署步骤同上。

    1.启动 frpc,启用static_file插件,配置如下:

    # frpc.ini
    [common]
    server_addr = x.x.x.x
    server_port = 7000
    # 用于身份验证,请自行修改,要保证服务端与客户端一致
    token = abcdefgh

    [test_static_file]
    type = tcp
    remote_port = 6000
    plugin = static_file
    # 要对外暴露的文件目录
    plugin_local_path = /tmp/file
    # 访问 url 中会被去除的前缀,保留的内容即为要访问的文件路径
    plugin_strip_prefix = static
    plugin_http_user = abc
    plugin_http_passwd = abc

    2.通过浏览器访问http://x.x.x.x:6000/static/来查看位于/tmp/file目录下的文件,会要求输入已设置好的用户名和密码。

    常用功能

    统计面板(Dashboard)

    通过浏览器查看 frp 的状态以及代理统计信息展示。

    注:Dashboard 尚未针对大量的 proxy 数据展示做优化,如果出现 Dashboard 访问较慢的情况,请不要启用此功能。

    需要在 frps.ini 中指定 dashboard 服务使用的端口,即可开启此功能:

    [common]
    dashboard_port = 7500
    # dashboard 用户名密码,默认都为 admin
    dashboard_user = admin
    dashboard_pwd = admin

    打开浏览器通过http://[server_addr]:7500访问 dashboard 界面,用户名密码默认为admin。

    加密与压缩

    这两个功能默认是不开启的,需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能,压缩算法使用 snappy:

    # frpc.ini
    [ssh]
    type = tcp
    local_port = 22
    remote_port = 6000
    use_encryption = true
    use_compression = true

    如果公司内网防火墙对外网访问进行了流量识别与屏蔽,例如禁止了 SSH 协议等,通过设置use_encryption = true,将 frpc 与 frps 之间的通信内容加密传输,将会有效防止流量被拦截。

    如果传输的报文长度较长,通过设置use_compression = true对传输内容进行压缩,可以有效减小 frpc 与 frps 之间的网络流量,加快流量转发速度,但是会额外消耗一些 CPU 资源。

    [TLS

    从 v0.25.0 版本开始 frpc 和 frps 之间支持通过 TLS 协议加密传输。通过在frpc.ini的common中配置tls_enable = true来启用此功能,安全性更高。

    为了端口复用,frp 建立 TLS 连接的第一个字节为 0x17。

    注意:启用此功能后除 xtcp 外,不需要再设置 use_encryption。

    代理限速

    目前支持在客户端的代理配置中设置代理级别的限速,限制单个 proxy 可以占用的带宽。

    # frpc.ini
    [ssh]
    type = tcp
    local_port = 22
    remote_port = 6000
    bandwidth_limit = 1MB

    在代理配置中增加bandwidth_limit字段启用此功能,目前仅支持MB和KB单位。

    范围端口映射

    在 frpc 的配置文件中可以指定映射多个端口,目前只支持 tcp 和 udp 的类型。

    这一功能通过range:段落标记来实现,客户端会解析这个标记中的配置,将其拆分成多个 proxy,每一个 proxy 以数字为后缀命名。

    例如要映射本地 6000-6005, 6007 这 6 个端口,主要配置如下:

    # frpc.ini
    [range:test_tcp]
    type = tcp
    local_ip = 127.0.0.1
    local_port = 6000-6006,6007
    remote_port = 6000-6006,6007

    实际连接成功后会创建 8 个 proxy,命名为test_tcp_0, test_tcp_1 ... test_tcp_7。

    3、ew3.1 简介

  • EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。但是,现在工具已经不更新了。。。


  • 3.2 特点
  • 轻量级,C语言编写

  • 可以设置多级代理

  • 跨平台

  • 但是只支持Socks5代理

  • 3.3 使用方法以下使用方法均摘自:http://rootkiter.com/EarthWorm/
  • 以下所有样例,如无特殊说明代理端口均为1080,服务均为SOCKSv5代理服务.

    该工具共有 6 种命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran)。

    1. 正向 SOCKS v5 服务器

    $ ./ew -s ssocksd -l 1080

    2. 反弹 SOCKS v5 服务器

    这个操作具体分两步:

    a) 先在一台具有公网 ip 的主机A上运行以下命令:

    $ ./ew -s rcsocks -l 1080 -e 8888

    b) 在目标主机B上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口

    $ ./ew -s rssocks -d 1.1.1.1 -e 8888

    成功。

    3. 多级级联

    工具中自带的三条端口转发指令, 它们的参数格式分别为:

    $ ./ew -s lcx_listen -l 1080 -e 8888
    $ ./ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999
    $ ./ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999

    通过这些端口转发指令可以将处于网络深层的基于TCP的服务转发至根前,比如 SOCKS v5。首先提供两个“二级级联”本地SOCKS测试样例:

    a)lcx_tran的用法

    $ ./ew -s ssocksd -l 9999
    $ ./ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999

    b)lcx_listen、lcx_slave的用法

    $ ./ew -s lcx_listen -l 1080 -e 8888
    $ ./ew -s ssocksd -l 9999
    $ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999

    再提供一个“三级级联”的本地SOCKS测试用例以供参考

    $ ./ew -s rcsocks -l 1080 -e 8888
    $ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999
    $ ./ew -s lcx_listen -l 9999 -e 7777
    $ ./ew -s rssocks -d 127.0.0.1 -e 7777

    数据流向:SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks

    4、ngrok4.1 简介

  • 4.2 特点
  • 官方维护,一般较为稳定

  • 跨平台,闭源

  • 有流量记录和重发功能

  • 4.3 使用方法
  • 进入ngrok官网(https://ngrok.com/),注册ngrok账号并下载ngrok;

  • 根据官网给定的授权码,运行如下授权命令;

  • ./ngrok authtoken 1hAotxhmORtzCYvUc3BsxDBPh1H_******************

  • ./ngrok http 80即可将机器的80端口http服务暴露到公网,并且会提供一个公网域名。



  • 可以通过官网的UI界面查看数据包和流量等等(但是要付费==、)

    还可以通过一些命令将内网的文件和其他TCP服务 暴露到公网中。

    有授权的设置文件共享

    ngrok http -auth="user:password" file:///Users/alan/share

    无授权的设置文件共享

    ngrok http "file:///C:\Users\alan\Public Folder"

    将主机的3389的TCP端口暴露到公网

    ngrok tcp 3389

    更多使用方法参考:https://ngrok.com/docs

  • 内网渗透之内网穿透

  • 开源内网穿透工具 frp 简单使用教程

  • http://rootkiter.com/EarthWorm/

Ⅲ 有没有简单的内网穿透工具

1、Ngrok
ngrok 是一个反向代理,通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道,实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放,所以ngrok可以很方便地协助服务端程序测试。

参考博客:10分钟教你搭建自己的ngrok服务器

2、Natapp
natapp是 基于ngrok的国内收费内网穿透工具,类似花生壳,有免费版本,比花生壳好。免费版本:提供http,https,tcp全隧道穿透,随机域名/TCP端口,不定时强制更换域名/端口,自定义本地端口

参考文章:NATAPP1分钟快速新手图文教程

3、小米球
小米球是基于ngrok二次开发的内网穿透工具,支持多协议、多隧道、多端口同时映射(http、https、tcp等等...),同时支持多种系统win、linux、linux_arm、mac等。具体的使用直接参考官网。

4、Sunny-Ngrok
Sunny-Ngrok同样是ngrok二次开发的内网穿透工具,支持http,https协议,同时支持更丰富的系统和语言:linux、win、mac、openwrt、 python、php等。

教程:Sunny-Ngrok使用教程

5、echosite
echosite同样ngrok二次开发的内网穿透工具,支持多种协议,以前是全部免费的,现在推出了收费版和免费版,可根据自己的需要去选择。

参考教程:EchoSite---让内网穿透变得简单

6、Ssh、autossh
ssh 配合autossh工具使用,因为autossh会容错,自动重新启动SSH会话和隧道。autossh是一个程序,用于启动ssh的副本并进行监控,在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel(Reliable SSH Tunnel),但是在C中实现。作者的观点是,它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时,关闭连接尝试的速度。在OpenBSD,Linux,Solaris,Mac OS X,Cygwin和AIX上编译和测试; 应该在其他BSD上工作。免费软件。

使用教程:SSH内网穿透

7、Lanproxy
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。

参考教程:业余草推荐一款局域网(内网)穿透工具lanproxy

8、Spike
Spike是一个可以用来将你的内网服务暴露在公网的快速的反向代理,基于ReactPHP,采用IO多路复用模型。采用Php实现。

参考教程:使用 PHP 实现的的内网穿透工具 “Spike”

9、Frp
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。

教程:一款很好用的内网穿透工具--FRP、使用frp实现内网穿透

10、Fcn
FCN[free connect]是一款傻瓜式的一键接入私有网络的工具, fcn利用公共服务器以及数据加密技术实现:在免公网IP环境下,在任意联网机器上透明接入服务端所在局域网网段。支持多种系统,有免费版和付费版。

教程:内网穿透工具FCN介绍

上面便是我所知道的内网穿透工具,其中ngrok相关的我基本都用过还有frp,都差不多。大部分都可以免费去使用,但是我不建议大家把这些免费的穿透工具去放到比较重要的云服务器中去使用,容易被攻击。我的小伙伴,开始你的穿透之旅吧。

Proxy-Go 详细介绍
Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、DNS防污染代理。

Features
链式代理,程序本身可以作为一级代理,如果设置了上级代理那么可以作为二级代理,乃至N级代理。
通讯加密,如果程序不是一级代理,而且上级代理也是本程序,那么可以加密和上级代理之间的通讯,采用底层tls高强度加密,安全无特征。
智能HTTP,SOCKS5代理,会自动判断访问的网站是否屏蔽,如果被屏蔽那么就会使用上级代理(前提是配置了上级代理)访问网站;如果访问的网站没有被屏蔽,为了加速访问,代理会直接访问网站,不使用上级代理。
域名黑白名单,更加自由的控制网站的访问方式。
跨平台性,无论你是widows,linux,还是mac,甚至是树莓派,都可以很好的运行proxy。
多协议支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5代理。
TCP/UDP端口转发。
支持内网穿透,协议支持TCP和UDP。
SSH中转,HTTP(S),SOCKS5代理支持SSH中转,上级Linux服务器不需要任何服务端,本地一个proxy即可开心上网。
KCP协议支持,HTTP(S),SOCKS5代理支持KCP协议传输数据,降低延迟,提升浏览体验.
集成外部API,HTTP(S),SOCKS5代理认证功能可以与外部HTTP API集成,可以方便的通过外部系统控制代理用户。
反向代理,支持直接把域名解析到proxy监听的ip,然后proxy就会帮你代理访问需要访问的HTTP(S)网站。
透明HTTP(S)代理,配合iptables,在网关直接把出去的80,443方向的流量转发到proxy,就能实现无感知的智能路由器代理。
协议转换,可以把已经存在的HTTP(S)或SOCKS5代理转换为一个端口同时支持HTTP(S)和SOCKS5代理,转换后的SOCKS5代理不支持UDP功能,同时支持强大的级联认证功能。
自定义底层加密传输,http(s)\sps\socks代理在tcp之上可以通过tls标准加密以及kcp协议加密tcp数据,除此之外还支持在tls和kcp之后进行自定义加密,也就是说自定义加密和tls|kcp是可以联合使用的,内部采用AES256加密,使用的时候只需要自己定义一个密码即可。
底层压缩高效传输,http(s)\sps\socks代理在tcp之上可以通过自定义加密和tls标准加密以及kcp协议加密tcp数据,在加密之后还可以对数据进行压缩,也就是说压缩功能和自定义加密和tls|kcp是可以联合使用的。
安全的DNS代理,可以通过本地的proxy提供的DNS代理服务器与上级代理加密通讯实现安全防污染的DNS查询。
Why need these?
当由于安全因素或者限制,我们不能顺畅的访问我们在其它地方的服务,我们可以通过多个相连的proxy节点建立起一个安全的隧道,顺畅的访问我们的服务.
微信接口本地开发,方便调试.
远程访问内网机器.
和小伙伴一起玩局域网游戏.
以前只能在局域网玩的,现在可以在任何地方玩.
替代圣剑内网通,显IP内网通,花生壳之类的工具.

Ⅳ 如何在外网用SSH访问内网LINUX服务器

路由器上需要设置端口映射,将你服务器上的3389端口映射到路由器上,这样,你老板就可以通过外网访问3389端口来对服务器进行远程桌面控制。
不过为了安全,你可以将路由器上的任意一个不常用端口号,比如8888等映射到服务器的3389端口,这样,外网扫描3389的软件就不会扫描到你的服务器。

具体是在路由器的 转发规则 里面设置 虚拟服务器 就是了

不过,你的外网有固定IP吗(192.168.1.8只是内网IP,外网是看不到的)? 如果没有的话,就需要每一次都提供IP给你老板以访问服务器,或者如果路由器支持动态DNS的话,申请一个花生壳账号也可以

至于远程桌面,是windows的一个远程操作软件,可以提取出来作为一个单独的软件来使用。
XP下可以直接运行里面输入MSTSC来运行,在弹出的窗口里面写上你外网的IP加端口号,例如202.96.69.38:8888

Ⅳ 如何在外网用SSH访问内网LINUX服务器

一,动态公网IP环境
1,环境描述:
路由器分配的是动态公网IP,且有路由管理权限,LINUX主机部署在路由内网。如何实现外网SSH访问内网LINUX主机?
2,解决方案:
使用nat123动态域名解析,解决动态公网IP问题。
3,实现过程:
方法一:在同局域网下另一台windows主机中使用动态解析windows版。
动态域名解析windows版,实现步骤参考《外网访问内网LINUX-动态公网IP动态域名解析-windows版》
方法二:在被访问端Linux主机中使用动态域名解析Linux版。
动态域名解析Linux版,实现方法参考《外网SSH访问内网LINUX-动态解析-Linux版》

二,内网环境,无公网IP
1,环境描述:
LINUX部署在内网环境,没有公网IP,在内网可以上外网。如何实现在外网SSH访问内网LINUX主机?
2,解决方案:
使用nat123端口映射,一步映射即可将内网LINUX地址映射到外网,实现外网的访问。
3,实现过程:
方法一:在同一内网的windows主机中使用非网站转发映射或全端口映射windows版。
非网站映射windows版,实现方法过程参考《外网SSH访问内网LINUX-非网站映射-windows版》
全端口映射windows版,实现方法参考《外网SSH访问内网LINUX-全端口映射-windows版》
方法二:在被访问端Linux主机中使用Linux版的非网站映射或全端口映射。
Linux版非网站映射,实现方法步骤《外网ssh访问内网linux-非网站映射-linux版》
Linux版全端口映射,实现过程参考《外网访问内网Linux-全端口映射-Linux版》

提示:
本地(动态)公网IP时,使用动态域名解析,动态解析后,域名访问完全走本地带宽。
内网环境,非网站应用,优先考虑使用全端口映射,穿透不限速。
快速了解相关:
使用端口映射还是动态域名解析?> 端口映射与动态域名解析的区别?> 选择什么映射类型?
80映射与网站加速的区别?> 本地加速与网站加速的区别?> 免费与VIP的区别?> 如何选择映射VIP?
如何使用映射VIP(80网站)?> 如何使用映射VIP(非网站)?> 如何使用动态域名解析VIP服务?
如何使用自己的域名(根域名和www子域名)?
当前活动:
1. 非网站映射VIP免费体验。 2. 网站加速VIP免费体验。 3. 全端口映射VIP免费体验。
4. 充值送N币再送T币。 5. 站外分享送T币活动。
端口映射高级功能:
1. 如何切换使用映射VIP线路。 2. http穿透解决http屏蔽问题。 3. 端口映射应用多机负载均衡。
4. 80映射网站默认使用快照提示取消。 5. 映射网站默认未登录提示页面自定义。
6. 如何设置映射网站离线转跳自定义目标地址。 7. 自主发布映射服务。
动态域名解析高级功能:
1. 动态域名解析应用多机负载均衡。 2. 动态域名解析VIP怎么用。
域名解析高级功能:
1. 域名解析A记录宕机检测和故障转移。 2. URL显性转发和隐性转发。 3. URL转发默认提示取消。
关于Linux命令的介绍,看看《linux就该这么学》,具体关于这一章地址3w(dot)linuxprobe/chapter-02(dot)html
远程开机:
1. 微信/网页远程开机。

Ⅵ 外网SSH访问内网centos服务器问题

如果内网IP连接SSH是正常的,表明你的centos服务器设置完毕。如果我没猜错的话,你内网SSH连接应该是没有更改端口仍是22.

那么问题就出在你没有正确设置路由端口。

假如你单位的路由器NAT的线路是默认线路或者绑定到wan口。那么你NAT这边的端口号可以设置为1111或者其他任意的不冲突的端口号,但你内部IP的端口号还是必须得与你的centos服务器的SSH端口号一致。否则是连接不上的。

另外,你的centos的SSH连接限制中也要开放互联网连接,不能限定为只允许本地连接。

你重点检查后二步。一般问题都可以解决。

祝好运了