前言
需要在客户公司部署一套系统,要求是能公网访问,但是客户那边没有公网IP。所以打算打算使用autossh实现内网穿刺。
准备
硬件:
我需要一台有独立ip的公网服务器82.82.82.82(充当穿刺服务器),一台能连接公网的服务器,或个人电脑(无固定IP)。
原理:
两台服务器通过autossh建立连接(类似ssh,但掉线会重连),将公网服务器的如10001端口映射到客户服务器80端口
实现:
公网用户访问82.82.82.82:10001端口实际访问到客户电脑的80端口。
图解:
代码
公网服务器
- 在服务器提供商的网页控制台增加端口放行,如增加10001端口放行(云防火墙)。
- 进入服务内部设置防火墙放行10001端口.并重启防火墙(系统防火墙)。
firewall-cmd --zone=public --add-port=10001/tcp --permanent
firewall-cmd --zone=public --add-port=10001/tcp --permanent
firewall-cmd --reload
本地电脑
- 安装autossh
yum install epel-release # 系统版本>=CentOS 7.6需要执行,启用 EPEL 额外软件存储库,否则autossh包会找不到
yum install autossh #安装autossh
- 生成公钥私钥,并复制到公网服务器,来实现免密登录公网服务器。
ssh-keygen #生成公钥私钥
cat /root/.ssh/id_rsa.pub #将里面的公钥内容复制到云服务器的/root/.ssh/authorized_keys里来实现免密登录
- 配置端口映射,并设置开机启动
设置端口映射,1995是本地服务器的保证持续连接的端口(随便用个未使用的),80是内网服务器的提供服务端口,10001是对应穿透服务器上的端口
autossh -f -M 1995 -NR 10001:localhost:80 root@82.82.82.82
chmod +x /etc/rc.d/rc.local #设置开机启动
echo 'autossh -f -M 1995 -NR 10001:localhost:80 root@82.82.82.82' >> /etc/rc.d/rc.local
验证
在本地服务器执行 sof -i:80,看到信息就是正确
在公网服务器执行netstat -antpul | grep 10001,看到信息就是正确
内网访问:192.168.0.1出现“你好,我是192.168.0.1”
公网访问:82.82.82.82:10001出现“你好,我是192.168.0.1”
原创不易,欢迎点赞收藏,转发请注明出处