SSH Tunnel 实现VPN的功能（二）

在《SSH Tunnel 实现VPN的功能（一） 》中，SSHServer处于网关的位置，实现起来比较方便，如果SSH Server在公司内部又如何实现呢？

 

实验拓扑：

 

思路：

我们使用 SSH反向连接 ＋ proxy 的方式来实现访问公司内部的Web Server，穿越NAT。

使用一台具备公网IP的SSH Server，先使公司内部的SSHServer连接到公网上的Server上，通过公网上的Server作为中继，使得处于内网的客户端能连到同样处于公司内网的SSHServer，通过与公司内部的SSHServer建立ssh连接，将Server当成一台proxy，通过proxy来访问内部Web。

 

操作步骤：

1.在公司内部的SSH Server上，输入命令： ssh 58.6.6.6 -R10022:127.0.0.1:22  ，随后输入用户名。

2.此时58.6.6.6已经监听了10022端口，如果设备在sshd_config中配置了 GatesWayPorts yes，那么在客户端可以直接通过连接10022端口即可连接到192.168.1.100的22端口，直接建立proxy。跳转到步骤4，并且将SSH连接的IP和端口换成58.6.6.6:10022。

如果设备未做GateWayports配置，可以在客户端使用putty，建立一个SSHTunnel，将家中PC的22端口Forward到58.6.6.6的10022端口上。

 

3.其后，通过连接家中Pc的127.0.0.1:22即可连到公司内部SSH Server上，配置ssh proxy。

 

4.通过netstat查看到，本地的1080已经监听，说明proxy设置成功。

 

5.设置IE Proxy，使用127.0.0.1:1080作为proxy

 

6.打开IE，直接访问 http://192.168.1.220/ 成功！