SSH Tunnel 实现VPN的功能(二)
来源:互联网 发布:条形码标签制作软件 编辑:程序博客网 时间:2024/06/06 15:48
在《SSH Tunnel 实现VPN的功能(一) 》中,SSHServer处于网关的位置,实现起来比较方便,如果SSH Server在公司内部又如何实现呢?
实验拓扑:
思路:
我们使用 SSH反向连接 + proxy 的方式来实现访问公司内部的Web Server,穿越NAT。
使用一台具备公网IP的SSH Server,先使公司内部的SSHServer连接到公网上的Server上,通过公网上的Server作为中继,使得处于内网的客户端能连到同样处于公司内网的SSHServer,通过与公司内部的SSHServer建立ssh连接,将Server当成一台proxy,通过proxy来访问内部Web。
操作步骤:
1.在公司内部的SSH Server上,输入命令: ssh 58.6.6.6 -R10022:127.0.0.1:22
2.此时58.6.6.6已经监听了10022端口,如果设备在sshd_config中配置了 GatesWayPorts yes,那么在客户端可以直接通过连接10022端口即可连接到192.168.1.100的22端口,直接建立proxy。跳转到步骤4,并且将SSH连接的IP和端口换成58.6.6.6:10022。
如果设备未做GateWayports配置,可以在客户端使用putty,建立一个SSHTunnel,将家中PC的22端口Forward到58.6.6.6的10022端口上。
3.其后,通过连接家中Pc的127.0.0.1:22即可连到公司内部SSH Server上,配置ssh proxy。
4.通过netstat查看到,本地的1080已经监听,说明proxy设置成功。
5.设置IE Proxy,使用127.0.0.1:1080作为proxy
6.打开IE,直接访问 http://192.168.1.220/
- SSH Tunnel 实现VPN的功能(二)
- SSH Tunnel 实现VPN的功能(一)
- 详解 mpls vpn 的实现
- linux 下ssh tunnel+tsocks 实现vpn的效果
- SSH 隧道功能
- Android 软件自动更新功能的实现
- ssh 和scp 的使用
- CSS 3 的动画功能
- poj 2892 Tunnel Warfare(线段树…
- winform 实现打印功能
- putty + vpn利用ssh tunnel访问google
- 安装Oracle VPN
- Spring 事务管理(二)
- Android SoftAp支持 (二)
- Android SoftAp支持 (二)
- 增强 SSH 安全性的 7 条技巧
- nand flash读写 (二) (转)
- ArcGIS for javascript 学习(二)
- Phalconphp 中文文档发布
- 《深入理解PHP内核》项目第一阶段…
- 开源 Apache 服务器安全防护精要
- nanoserv
- SSH Tunnel 实现VPN的功能(一)
- SSH Tunnel 实现VPN的功能(二)
- tunnel
- 8 款实用的 jQuery 插件及源码
- httpd.conf和.htaccess配置规则的…
- php charts
- websocket规范 RFC6455 中文版
- 使用libevent和libev 提高网…
- OAuth那些事儿
- php libev