如何利用外网服务器和本地内网机搭建反向隧道?

Posted There just 0 and 1 in the worl

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何利用外网服务器和本地内网机搭建反向隧道?相关的知识,希望对你有一定的参考价值。

一、建立反向隧道的原因和目的

  因要做微信支付和支付宝支付,这两个支付在用户支付完成后,都会将支付结果推送到我放服务器上,而我们的开发服务器一般位于公司路由器后,外网无法访问到,这时有四中解决方法。

  方法1,直接将外网网络接入你的开发机器,这样外网可以直接访问了,缺点是公司其他同事都无法上网了。

  方法2,在路由器上做NAT转发,这样同样可以在外网访问了,缺点是要有路由器的访问权,其次如果是多级路由的话,配置比较复杂。

  方法3,直接在有外网的服务器上做开发或者测试,比如代码写完了打包部署到外网服务器上进行测试。缺点是无法很好的对代码进行调试。

  方法4,利用外网服务器做反向隧道,缺点是需要拥有一台外网服务器,不过现在阿里云已经提供了按量付费的按量服务器,可以选择1C1G版本即可。

  恰好前段时间阿里云搞活动,1C2G服务器购买3年仅需298元,还送1M网络,而推荐的人则获得1C2G1M服务器一台3个月。刚好有同事需要购买,就用了我的推荐,所以就有了一台带有外网的服务器。

二、反向隧道环境

  建立反向隧道需要的环境

  1.带有外网的Linux服务器一台,此处选择阿里云ECS,CentOS7系统

  2.Windows版本的XShell5软件

三、如何搭建反向隧道?

  反向隧道的搭建分两步,一是服务端配置文件配置,允许服务器进行反向隧道(服务本身默认是关闭的,需要打开)。二是本地XShell进行反向隧道的配置。

  a.服务端反向隧道配置

  进入配置修改,主要是vim的操作

vim /etc/ssh/sshd_config

  按insert键进入编辑功能,在配置最后面添加一行,并输入一下内容

GatewayPorts clientspecified

  按ECS退出编辑功能,输入 :wq,按回车进行保存,同时要使用重新加载配置的方法,使得新设置生效。因本人是Linux小白,此处并不知道如何加载,但我还有终极武器,重启服务器。

reboot

  服务器重启后,配置自动生效。

  b.本地XShell配置

  本地配置主要体现在连接、隧道、跟踪三个类别上,具体看图,第一张图的重连最好打上√,第三张图是为点击新增功能。

  配置连接,设置连接名称、账号、密码

  

  

  真正的重头戏,设置隧道,此处不要设置错了,隧道有两种方式,一种是从远程到本地,一种是从本地到远程,此文章只讲从远程到本地的配置,所以按照顺序来。

  

 

   

 

  

  侦听端口填写要访问的外网端口,目标端口填写局域网内本地计算机提供服务的端口。默认网站端口为80。如果访问不同,并且使用的是阿里云的服务器,需要登录控制台看看是否有打开对应的端口。

  

  至此配置结束,下面看看反向隧道是否建立成功。

  

  看看转移规则是否为上图所示。看看提示是否如下图所示。

  

  最后测试下联通性,请在本地配置好服务,并设置好访问地址和端口。我使用的是IIS,配置的本地和外网的端口均为80,最后测试结果如下图所示,左边是访问服务器的页面,右边是本地访问的页面。服务器上并未配置任何网站,并且站点是.NET的,并不能在Linux上部署。所以真实的反映了本次配置的结果:成功!

  

 

  附录:XShell如何在添加完毕连接后进行修改?

  

 

以上是关于如何利用外网服务器和本地内网机搭建反向隧道?的主要内容,如果未能解决你的问题,请参考以下文章

内网机连外网教程

红蓝对抗之隧道技术第二篇(reGeorg内网穿透SSH隧道本地Socks代理SSH远程转发Earthworm Socks5代理Tunna正向代理ICMP隧道DNS隧道Frp穿透)

红蓝对抗之隧道技术第二篇(reGeorg内网穿透SSH隧道本地Socks代理SSH远程转发Earthworm Socks5代理Tunna正向代理ICMP隧道DNS隧道Frp穿透)

SSH隧道 访问内网机

搭建nginx反向代理用做内网域名转发

基于FRP反向代理工具实现内网穿透攻击