免装软件和服务,使用SSH实现内网穿透并反向代理

前言

很多 Web 服务开发者经常会碰到需要将本地开发测试中的 Web 服务发给客户预览,或者是像微信支付平台类需要接受 回调通知 的业务场景,此时如果本地没有公网IP,就无法使用 DMZ 或者 端口转发 之类的方案将本地的服务发布到公网上让外部可以访问。

所以此时很多人都使用类似 Ngrok frp 之类的 内网穿透 工具来进行操作。

其实,SSH本身也可以进行各种代理和转发,跟 Ngrok 之类服务一样,你也需要一台公网可以访问的服务器。

打开SSHD服务端口转发

首先编辑 sshd_config 文件:

bash 复制代码
vi /etc/ssh/sshd_config

找到 GatewayPorts,删掉注释,并将参数配置为 GatewayPorts yes,然后重启 sshd 服务即可:

bash 复制代码
service sshd restart

使用命令行连接并启动

通过SSH命令来启动并直接指定转发规则:

我们将访问公网服务器 9999 端口的所有请求转发到 没有公网 的本机电脑的 8080 端口,就可以使用下面的命令来操作:

bash 复制代码
ssh root@hamm.cn -o StrictHostKeyChecking=no -NCR 9999:localhost:8080

上面的参数意思是,连接 hamm.cn 服务器的 ssh 服务,通过 -o StrictHostKeyChecking=no 来禁用一些安全提示,如服务器公钥验证/可信服务器验证等提示, 通过 -NCR 来实现一些其他配置:

  • N 不执行远程命令
  • C 压缩数据并高效传输
  • R 反向转发

当然,上面的服务会保持前台挂起状态,如需放到后台,可以再加个 f 参数即可:-NCRf

现在就可以通过访问公网 http://hamm.cn:9999 就能转发到本机的 http://localhost:8080 了,是不是美滋滋?

你可能会在其他文章中看到为了保持服务的稳定性和断线重连之类巴拉巴拉的,会让你去使用 autossh 之类的软件,但那与本文的标题"免装软件和服务"有一些格格不入,这里就不做介绍了。如果有iptable的话,也可以使用iptable来直接做防火墙级别的端口转发。非得装,那为啥不直接用 frp 之类更符合本文业务场景需求的工具呢?

好了,就到这里吧。

相关推荐
谭光志1 小时前
Vibe Coding 时代,程序员该何去何从
前端·后端·ai编程
GoGeekBaird2 小时前
我用 BeeWeave 跑完了一次完整写作闭环
后端·github
测试员周周2 小时前
【skills5】一份 spec 生成 k6/JMeter/Locust:性能压测 + 全站截图,上线前的双保险
功能测试·网络协议·测试工具·jmeter·http·自动化·集成测试
酣大智2 小时前
常用 IP 协议号大全(IP 层承载的上层协议)
网络·网络协议·tcp/ip
仿生狮子3 小时前
别再说“全栈”了,AI 时代团队只认这 5 种人
前端·人工智能·后端
AOwhisky4 小时前
下一代容器来了?Docker 宣布原生支持 WebAssembly
java·运维·docker·容器·rust·wasm
Reart5 小时前
Leetcode 213.打家劫舍2(内含闲谈,打劫真是技术活,好题,716)
后端·算法
触底反弹5 小时前
🔥 RAG 到底是怎么工作的?掰开揉碎了给你讲明白!
javascript·人工智能·后端
techdashen6 小时前
Go 1.26 新增 `bytes.Buffer.Peek`:只看数据,不移动读取位置
开发语言·后端·golang
Reart6 小时前
Leetcode 198.打家劫舍(716)
后端·算法