从外网 SSH 进局域网，反向代理+正向代理解决方案

Posted 2023-04-12

参考技术A 简单说一下ssh使用，如果还有什么不懂得可以Q我：281286620

相信很多同学都会碰到这样一个问题。在实验室有一台机器用于日常工作，当我回家了或者回宿舍之后因为没法进入内网，所以访问不到了。如果这个时候我需要 SSH 进去做一下工作，那么怎么解决这个问题呢？本文将给出一种使用 SSH 的代理功能的解决方案。

机器状况

从 C 机器使用 SSH 访问 A

在 A 机器上做到 B 机器的反向代理；在 B 机器上做正向代理本地端口转发

每台机器上都需要 SSH 客户端

A、B 两台机器上需要 SSH 服务器端。通常是 openssh-server。

在 Ubuntu 上安装过程为

建立 A 机器到 B 机器的反向代理【A 机器上操作】

<port_b1>为 B 机器上端口，用来与 A 机器上的22端口绑定。

建立 B 机器上的正向代理，用作本地转发。做这一步是因为绑定后的 端口只支持本地访问【B 机器上操作】

 <port_b2>为本地转发端口，用以和外网通信，并将数据转发到<port_b1> ，实现可以从其他机器访问。

其中的*表示接受来自任意机器的访问。

现在在 C 机器上可以通过 B 机器 ssh 到 A 机器

至此方案完成。

SSH 参数解释

正向代理，反向代理

1。正向代理：代理的对象是客户端；

比如有的公司控制公司电脑只能访问局域网和几个外网网址，这时公司就需要一台代理服务器，员工电脑请求外网网址是通过代理服务器发送的（代理服务器会检查该网址是否是公司允许的，比如公司只能让员工访问百度），这时代理服务器代理的对象就是员工电脑（客户端）。

客户端>代理服务器>百度服务器

 

2。反向代理：代理的对象是服务器。

现在很多公司都用nginx做负载均衡，客户端请求该公司的网址，其实是被 nginx接受，然后分发到下面的tomcat服务器。（这里有多个tomcat做负载均衡，负载均衡需要考虑会话session的处理）这时nginx代理对象的就是tomcat服务器。

客服端>代理服务器>公司服务器