市面上 frp? 向日葵? 等等穿透軟件很多這里用ssh自帶的反向隧道穿透
原理是利用 ssh -R 的反向端口映射功能將遠(yuǎn)程地址的3389端口映射出去
環(huán)境說(shuō)明:
A主機(jī):擁有公網(wǎng)IP的服務(wù)器内狸,一般是Linux系統(tǒng)作為跳板轉(zhuǎn)發(fā)服務(wù)器我這里用CentOS7(window請(qǐng)自行安裝cygwin)
B主機(jī):可以訪問(wèn)外網(wǎng)windows,但是沒(méi)有公網(wǎng)IP需要將3389端口穿透映射出去的服務(wù)器
注意兩臺(tái)服務(wù)器的防火墻一定要允許相關(guān)端口L季埂C谩孽水!
注意兩臺(tái)服務(wù)器的防火墻一定要允許相關(guān)端口I轮!
注意兩臺(tái)服務(wù)器的防火墻一定要允許相關(guān)端口甜滨!
A 主機(jī) 配置 服務(wù)器端sshd只能監(jiān)聽(tīng)127.0.0.1乐严,需要修改/etc/ssh/sshd_config??
AllowTcpForwarding yes? ? 這條一般都是默認(rèn)yes 確認(rèn)一下
GatewayPorts? yes
修改完成后保存重啟sshd服務(wù)
systemctl restart sshd
B主機(jī)下載安裝cygwin(windows 系統(tǒng)里面安裝bash 環(huán)境)
http://www.cygwin.com/
安裝簡(jiǎn)單下一步下一步就行
但是的時(shí)候有時(shí)候會(huì)出現(xiàn)沒(méi)有源的情況手動(dòng)添加源 ,可以換自己合適的源搜索引擎上很多這里用網(wǎng)易163的源衣摩。
選擇從互聯(lián)網(wǎng)安裝, 在"User URL"處輸入以下地址
http://mirrors.163.com/cygwin/
點(diǎn)擊"Add"按鈕, 然后選中"http://mirrors.163.com", 點(diǎn)擊"下一步"進(jìn)行安裝昂验。
安裝路徑如果不是默認(rèn)的C盤(pán),請(qǐng)?jiān)?b>環(huán)境變量中添加相關(guān)路徑艾扮。
我這里以安裝在D盤(pán)為例
安裝好后打開(kāi)cygwin64,一般桌面有圖標(biāo)既琴,沒(méi)有的話 cmd 輸入cygwin
ssh命令簡(jiǎn)單說(shuō)明? ??
-o 是免輸入yes
-i? 是指定密鑰路徑
-R 是反向隧道映射
-f 是后臺(tái)運(yùn)行
-N 僅轉(zhuǎn)發(fā)端口
注意命令比較長(zhǎng)空格別漏了(另外點(diǎn)一下還可以設(shè)置互信SSH免密碼登錄)
ssh?-o?ServerAliveInterval=180?-i?/cygdrive/c/id_rsa?root@IP -p?22 -R 33389:localhost:3389?-fN
意思是服務(wù)保活180秒栏渺,將內(nèi)網(wǎng)B主機(jī)? loclhost 3389 反向映射到公網(wǎng) IP? 33389上呛梆,之后遠(yuǎn)程連接即可
