使用ssh端口转发来做内网穿透

in cn •  8 years ago 

 最近我自己开了个服务器,但因为运营商最近把我公网IP给取消了给换成了大内网IP,要想让自己的服务也能被其他人访问只有端口转发映射或者联系运营商要求提供公网IP,秉着自己能解决就不要劳烦别人的思想经过一番折腾自己终于实现了。一开始我选择的是ngrok,方便且易于使用。但奈何免费服务器经常歇菜,我们没有办法只能转求其他。刚好我有台小内存大流量有公网IP的VPS,想到了SSH的端口转发,便直接开搞。但因为目前互联网上教程到处乱七八糟,多有错漏缺失,本以为很简单的一个事自己居然折腾了两个小时才弄上去,因此借贵地记此事,以为后人参考。

首先,排坑

很多主机ssh的配置是禁止其他主机访问ssh转发的端口的,哪怕带上-g参数都没用,因此先把这个坑给填了,不然转发完成之后别人死活都没法访问那就好玩了。编辑 /etc/ssh/sshd_config 文件,将 GatewayPorts 一项前面的 # 号去掉并将其值改为 true ,重启ssh服务。(centos7重启ssh服务的命令为 systemctl restart sshd.service

之后,开始转发

我想让别人访问我VPS上的80端口时自动转发请求到我内网的192.168.123.209主机的80端口上,xshell便在连接属性里如下设置,确定保存即可xshell的转发设置: 

 好了,这就完成了,只要xshell连上vps,vps的80端口流量都会转到192.168.123.209的80端口去。 

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

技术贴要顶一下。
不过估计很多技术小白看不懂。

我国那内网环境,,,唉。。。以前有公网IP还能动态域名挂个博客啥,现在都得学习几个技术然后自己来做转发了,可见,墙对提升用户知识水平还是有一定促进作用的(误)

哈哈
不是广告哦,运营商还是建议联通电信之流的
我这公网IP一直在,直接路由器里做NAT, 用he.net做DDNS,挂个站啥的毫无压力

我用 3322.org 做的DDNS

he.net
超级好哦

翻了一下steemit blog, 我居然没把我写的he.net DDNS教程搬过来
回头搬运一下

我反正有个能用的就行了,不是要挂站,只是为了方便在外面能找到。
后来在 namecheap 注册的域名自带 DDNS 。

回复限制太讨厌了
还好下版改掉了

嗯,我就是挂着玩
前阶段玩iot,在家建了个MQTT代理
玩微信公众号,又建个了公众号的后端

然后,我就实现了通过给微信公众号发消息,公众号后端给MQTT代理发消息
实现了远程控制家里的灯的开关,可好玩了。

噗。。。666,树莓派玩吗?

另外。。下版啥时候上线啊?

我的是铁通(即移动),租的联通机房。。。

超过回复限制了
这里回

香蕉派+ESP8266 做的MQTT微信公众号开关灯
香蕉派和树莓派差不多啦

不过这东西就是玩玩
毕竟拿微信喊“开灯”、“关灯”,感觉挺傻的,哈哈哈哈

噗。。2333,其实可以拿cayenne配合树莓派来做(香蕉派大概也兼容),这样手机上直接有app可以搞智能家居了

乐趣不在于智能不智能的
就是折腾玩而已:)

怎么又好了 233333333333333 (图挂了,请补图)