HVV期间,如何使用SSH隧道绕过内外网隔离限制?

hello 大家好。想必,HVV护网期间大家办公效率直线下降吧,其中多数最主要因素是网络环境各种限制,导致原有的网络通信不能访问。

还有场景是多个网络因业务不能双向通信,进行限制网络等等问题...。 总之, 我们的诉求只有一个,那就是将网络打通,可以让网络正常通信。

那么,请各位同学跟随我将本篇文章阅读完,带大家解决手头上的网络限制问题~

本篇文章用到SSH三种隧道模式:

  • 本地转发:将远程服务器的某个端口映射到本地机器的指定端口上,使得本地应用程序可以通过本地端口访问远程服务器上的服务。
  • 远程端口转发:将本地机器的某个端口映射到远程服务器上,使得远程服务器上的应用程序可以通过远程服务器上的端口访问本地服务。
  • 动态转发:允许通过配置一个本地端口,把通过隧道到数据转发到远端的所有地址。本地的应用程序需要使用socks协议与本地端口通讯。此时SSH充当socks代理服务器的角色。

下面演示的案例中,需要将SSH配置文件 /etc/ssh/sshd_config 更改如下参数

shell 复制代码
AllowTcpForwarding yes

注意:隧道是采用SSH,所有经过的计算机设备,需要安装SSH。 比如windows需要安装OpenSSH

场景一:双向隧道

环境描述

内网环境和办公网环境之间是无法访问的,这里通过笔记本电脑连接双方网络后,在网络限制的情况下,也是只能实现单向连接。

这时,我们要实现内网设备与办公网设备网络连接,需要借助中间的笔记本电脑网络,下面使用SSH隧道方式,实现内外网打通,双向连接。

步骤中,将两端的22端口映射,通过隧道的方式,进行双向连接:

(1)PC电脑访问服务器建立隧道

笔记本电脑 -> 服务器

shell 复制代码
ssh -NL 1022:127.0.0.1:22 root@192.168.1.11

笔记本电脑 -> PC电脑

shell 复制代码
ssh -NR 1022:127.0.0.1:1022 root@192.168.3.33

首先,在笔记本电脑本地监听1022端口映射到192.168.1.11服务器中22端口;

然后,在笔记本电脑通过ssh远程代理方式,将192.168.3.33PC电脑建立1022端口及监听,并映射到本地的1022端口,这样一条单向SSH隧道就建立成功了。

外网PC电脑访问内网192.168.1.11服务器。比如,PC电脑执行 ssh -p 1022 root@127.0.0.1 进行连接,则代表1022映射向了192.168.1.11:22端口。

访问成功。

(2)服务器访问PC电脑建立隧道

笔记本电脑 -> 服务器

shell 复制代码
ssh -NR 1022:127.0.0.1:1023 root@192.168.1.11

笔记本电脑 -> PC电脑

shell 复制代码
ssh -NL 1023:127.0.0.1:22 root@192.168.1.33

到此为止,SSH双向隧道就建立完成了, 内网服务器和外网PC电脑可以互相连接了。各自访问1022端口就能连接对方的SSH服务。

场景二:socks代理上网

环境描述

很多时候内网服务器需要下载一些依赖包,但是无法访问互联网非常麻烦。 这里通过SSH隧道动态转发,实现socks5代理上网。

(1)服务器访问PC电脑建立隧道

笔记本 -> PC电脑

shell 复制代码
ssh -ND 10801 root@192.168.3.33

笔记本 -> 服务器

shell 复制代码
ssh -NR 10801:127.0.0.1:10801 -p 2222 root@192.168.1.11

(2)在内网192.168.1.11服务器上,验证是否可以访问外网

shell 复制代码
curl -v http://www.baidu.com -I -x socks5://localhost:10801

测试成功!

技术文章持续更新,请大家多多关注呀~~

搜索微信公众号,关注我【 帽儿山的枪手 】

相关推荐
铁手飞鹰18 小时前
从零复现论文:深度学习域适应1
linux·pytorch·python·深度学习·ubuntu·ai·迁移学习
瑶总迷弟21 小时前
在 CentOS 7.6 上安装 Oracle WebLogic Server 12c 详细教程
linux·oracle·centos
1560820721921 小时前
在飞腾D2000/8平台下ubuntu内核添加WX1860和WX1820的驱动
linux·ubuntu
心灵宝贝21 小时前
如何在 CentOS 7 上安装 bzip2-libs-1.0.6-13.el7.x86_64.rpm 文件
linux·运维·centos
云心雨禅21 小时前
WordPress提速指南:Memcached+Super Static Cache+CDN缓存网站内容
linux·服务器·数据库·缓存·memcached
FIN66681 天前
新天力:食品容器安全与创新的领航者
科技·安全·产品运营·创业创新·制造
alex1001 天前
BeaverTails数据集:大模型安全对齐的关键资源与实战应用
人工智能·算法·安全
鹿鸣天涯1 天前
Kali Linux 2025.3 正式发布:更贴近前沿的安全平台
linux·运维·安全
!chen1 天前
Harbor磁盘空间清理指南:如何安全清理半年前的镜像
安全
alex1001 天前
Context Compliance Attack:大模型安全的新兴威胁与防御策略
网络·安全·web安全